Egy januári behatolási kísérlet során, MyEtherWallet felhasználók email címet szerezték meg azok a hackerek, akik most hamis levelekkel próbálják rávenni az embereket, hogy az általuk létrehozott MyEtherWallet klón oldalon adják meg a tárcáikhoz tartozó kódokat és privát kulcsokat. Az üzenetben egy oldalt ért támadásra hivatkoznak és kérik, hogy mihamarabb logoljunk be tárcánkba és ellenőrizzük annak tartalmát. Az adathalász kísérletre MEW Twitter oldalán is felhívták a figyelmet.
Attention #MEWfam,
There's another phishy email going around asking users to give up personal information. Don't believe the hype!
#1. We will never email you first (only reply to support).
#2. We will never ask for your private key (or other sensitive info).
#3. Be skeptical! pic.twitter.com/654TLIt5ar— MyEtherWallet | MEW (@myetherwallet) February 4, 2019
Ha esetleg hozzátok is eljutott ez az üzenet, véletlenül se kattintsatok a benne található linkekre. A MyEtherWallet sohasem kér felhasználóitól titkos/személyes adatokat és nem is küld emaileket, kizárólag akkor, ha először mi vettük fel velük a kapcsolatot az oldal ügyfélszolgálatán keresztül.
Tavaly egy klón oldal létrehozásával már sikerült eltéríteni több MEW felhasználót is, akik így gyakorlatilag önként adták meg a hackerek számára a hozzáférést saját számláikhoz. A 4 órán át tartó eltérítéses támadás során ~150 000 dollárt zsákmányoltak a támadók.