Стало известно о появлении фальшивого харфорка Monero, крадущего у пользователей средства. Проект под названием Monero Rings рекламирует себя на сайтах monero-rings.org и myxrmwallet.com.
Monero Rings позиционирует себя в качестве «улучшенной версии» Monero, обещая быстрые транзакции, масштабируемость, улучшенный майнинг и даже невзаимозаменяемые токены.
Всё это звучит замечательно, но тот факт, что обещаемые опции возникли из ниоткуда, наводит на подозрения.
Фальшивый проект выявила на днях компания кошельков Guarda, специалисты которой увидели, что код проекта представляет собой просто клон кода Monero.
Также, они обнаружили, что одна веб-форма пересылает фразы для восстановления на собственные серверы сайта, позволяя мошенникам получать доступ к приватным ключам и похищать средства.
Спустя четыре дня после разоблачения ресурсы Monero Rings по-прежнему доступны. Однако расширения для браузеров Metamask и EtherAddressLookup блокируют сайт. Эти расширения связаны с эфириумом и могут оказаться вне поля зрения пользователей Monero. К счастью, сама Monero сообщила о скаме на сайте Reddit.
Несомненно, некоторые пользователи станут жертвами атаки, прежде чем проект будет закрыт. Фальшивые форки, эйрдропы и другие деривативные проекты – удобные способы фишинга. Guarda выявила аналогичные кампании на Ethereum – таким образом, Monero не уникальна в этом отношении.
Фальшивый форк Monero совпал по времени с настоящим, который должен состояться в конце этой недели и абсолютно ничего не потребует от рядовых пользователей. Хотя даты разнятся, хайп в связи с легитимным обновлением может помочь фальшивому сайту шире раскинуть сети.
Это не единственная проблема, с которой сейчас сталкивается Monero: веб-майнеру Coinhive предстоит прекратить работу; кроме того, в коде Monero была выявлена уязвимость.
Новости о биткоин, блокчейне и криптовалютах
Автор: Максим Катрич