Криптовалютный кошелек Electrum подвергся фишинговой атаке

Криптовалютный кошелек Electrum подвергся фишинговой атаке

На сайте Reddit появились сообщения, предупреждающие о том, что криптовалютный кошелек Electrum подвергся фишинговой атаке. Пользователь под ником Crypto God пишет, что злоумышленники взломали кошелек Electrum и подменили его сервера вредоносными версиями. Проблему подтвердил также и другой пользователь Reddit.

Согласно сообщениям, если кошелек подключается к одному из таких серверов, то при осуществлении исходящей транзакции выскакивает сообщение об ошибке, в котором пользователю предлагается перейти по ссылке и обновить кошелек. Сообщение, как и ссылка в нем, сгенерировано организаторами атаки.

electro_fishing01.png

Чтобы повысить шансы на успех, мошенники создали множество серверов или так называемых «Сивилл». Изображение ниже показывает, что за несколько дней до начала фишинговой атаки был зафиксирован резкий скачок пиров в сети.

electro_fishing02.png

Разработчики Electrum сообщили об атаке на своей официальной странице в Твиттере. Они выпустили обновленную версию программного обеспечения, которая в целом не решает возникшую проблему, однако сгенерированное злоумышленниками сообщение об ошибке отображается уже в ином виде, что позволяет частично обезопасить пользователей. О выпуске новой версии кошелька было объявлено не сразу, так как перед самым релизом атаки прекратились и возобновились позднее.

electro_fishing03.png

Пользователь Crypto God сообщил, что за время атаки хакерам уже удалось собрать на одном из своих кошельков 243 BTC (около $800 000). Скорее всего, на данный адрес поступает вся похищенная у пользователей криптовалюта, отправленная на другие адреса, которые также контролируются организаторами атаки. Сейчас данная ситуация активно обсуждается на GitHub.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Курсы криптовалют
Обновить
Статистика сети