Неизвестные злоумышленники создали поддельный сайт для загрузки популярного анонимного биткоин-кошелька Wasabi. Об этом сообщил ведущий разработчик Wasabi Адам Фичор (nopara73).
The first malware that pretends to be Wasabi: https://t.co/08VrjnrVsr
Notice only the Windows download link points to their own website, the rest is to our GitHub? pic.twitter.com/t7jKViESZ2
— nopara73 (@nopara73) 21 марта 2019 г.
На мошенническом сайте wasabibitcoinwallet(.)org находятся четыре ссылки на последнюю версию кошелька для macOS, Windows и две для Linux.
Примечательно, что все они направляют пользователей на настоящий кошелек Wasabi размещенный на GitHub, за исключением ссылки на версию для Windows, которая загружает подозрительный MSI-файл, размещенный непосредственно на сайте мошенников.
При этом Адам Фичор указал, что антивирусные движки не в состоянии обнаружить эту вредоносную программу.
Oh boy. This is going to be messy: pic.twitter.com/0RLUcrztxK
— nopara73 (@nopara73) 21 марта 2019 г.
В ходе дальнейшего расследования разработчик выяснил, что фейковая версия — это не просто вирус, а определенного рода афера.
«Возможно злоумышленники с помощью такой выборки создают свою базу пользователей. Пользователи Linux и macOS будут ручаться за сайт, потому что их программное обеспечение является оригинальным, так что это может создать путаницу на форумах, где они распространяют ссылку», — предположил Фичор в комментарии The Next Web.
Он также добавил, что мошенники воссоздали версию именно для Windows, поскольку разработка «модифицированного Wasabi» для других платформ просто была им не под силу.
«У злоумышленников нет ключа, который я использую для подписи двоичного файла в Windows. Поэтому при установке их программного обеспечения Microsoft оповестит вас о том, что у ПО неизвестный издатель. Но вряд ли среднестатистический пользователь обратит на это внимание», — предупреждает разработчик.
В декабре прошлого года ForkLog опубликовал обширное интервью с командой Wasabi Wallet.
Напомним, в ноябре 2018 года в магазине Google Play были обнаружены приложения, имитирующие кошельки для Neo, Tether и Ethereum, а также расширение MetaMask. Приложения воровали данные с кредитных карт, а также информацию для мобильного банкинга.