一位安全研究员收到一封钓鱼邮件,邮件地址冒充为一个合法的在线以太坊(Ethereum)钱包的正规网站myetherwallet.com的邮箱后缀。网络犯罪分子正试图通过钓鱼电子邮件获得用户帐户的登录凭据。攻击者通过欺骗受害者在一个看似十分逼真的钓鱼网站输入自己的用户名和密码,以此获得账户的机密数据和财务。据统计,两小时内多名用户共计受骗损失了1.5万美元。
这个钓鱼邮件内容大致如下,Myetherwallet发布了一个更新,他们希望用户点击一个嵌入在邮件中的链接,登入他们的帐户,并确认其余额。
如果用户点击了链接,他们将被跳转到一个看似与合法myetherwallet.com网站十分相似的网站。用户也可能看到一些奇怪的东西,就是地址栏中字母“T”下面的一个小逗号。攻击者使用Unicode技巧,使它们能够注册包含与拉丁字符非常类似的Unicode字符的域名,以此呈现出与Myetherwallet官方网站域名极其相似的钓鱼域名。如果有人输入了他们的钱包密码,攻击者将使用这个密码访问受害者的钱包,并将以太币发送到自己的钱包。