В сети появился поддельный сайт популярного криптовалютного кошелька Wasabi Wallet, целью которого, очевидно, является кража средств у невнимательных пользователей.
Сайт обнаружил один из разработчиков оригинального приложения, известный под ником nopara73. Он отметил, что на поддельном ресурсе есть только один фиктивный кошелек – для пользователей ОС Windows. Остальные ссылки ведут на репозиторий на GitHub реального приложения Wasabi Wallet.
Разработчик решил проверить опасность фиктивного кошелька, скачав приложение и проверив его с помощью антивирусной программы. Однако она признала приложение полностью легитимным и не обнаружила в нем никаких опасностей. Это, по мнению nopara73, делает угрозу еще более реальной – пользователи даже не заподозрят, что скачали поддельный кошелек.
Отметим, что подобного рода опасность вытекает из самой природы кошелька с открытым исходным кодом. Злоумышленник немного поправил код программы для того, чтобы завладеть средствами пользователей, и выложил кошелек в открытый доступ. Конечно, по лицензии GNU Public License нельзя использовать то же имя программы, что и у оригинала, но хакеров это не останавливает.
Напомним, что кошелек Wasabi Wallet, релиз которого вышел в ноябре прошлого года, ориентирован на конфиденциальность пользователей и анонимизацию транзакций.
Ранее фишинговым атакам также подвергались кошельки Electrum и MyEtherWallet.
Источник