На сайте Reddit появились сообщения, предупреждающие о том, что криптовалютный кошелек Electrum подвергся фишинговой атаке. Пользователь под ником Crypto God пишет, что злоумышленники взломали кошелек Electrum и подменили его сервера вредоносными версиями. Проблему подтвердил также и другой пользователь Reddit.
Согласно сообщениям, если кошелек подключается к одному из таких серверов, то при осуществлении исходящей транзакции выскакивает сообщение об ошибке, в котором пользователю предлагается перейти по ссылке и обновить кошелек. Сообщение, как и ссылка в нем, сгенерировано организаторами атаки.
Чтобы повысить шансы на успех, мошенники создали множество серверов или так называемых «Сивилл». Изображение ниже показывает, что за несколько дней до начала фишинговой атаки был зафиксирован резкий скачок пиров в сети.
Разработчики Electrum сообщили об атаке на своей официальной странице в Твиттере. Они выпустили обновленную версию программного обеспечения, которая в целом не решает возникшую проблему, однако сгенерированное злоумышленниками сообщение об ошибке отображается уже в ином виде, что позволяет частично обезопасить пользователей. О выпуске новой версии кошелька было объявлено не сразу, так как перед самым релизом атаки прекратились и возобновились позднее.
Пользователь Crypto God сообщил, что за время атаки хакерам уже удалось собрать на одном из своих кошельков 243 BTC (около $800 000). Скорее всего, на данный адрес поступает вся похищенная у пользователей криптовалюта, отправленная на другие адреса, которые также контролируются организаторами атаки. Сейчас данная ситуация активно обсуждается на GitHub.
