Как сообщает пользователь Твиттера Verretor, один из участников индустрии заявил на GitHub о краже у него 1400 BTC после установки старой версии кошелька Electrum. Согласно публикации, пострадавший пользователь утверждает:
«У меня были 1 400 BTC, к которым я не притрагивался с 2017 года. Я по глупости установил старую версию Electrum. Я попытался перевести 1 BTC, но не смог это сделать. В кошельке появилось уведомление, требующее обновления программы и настроек безопасности для перевода. Я установил обновление и сразу после этого все монеты ушли на адрес мошенников».
Мошенник совершил транзакцию 29 августа, заплатив комиссию чуть меньше 0.0032 BTC ($37). Генеральный директор Binance Чанпэн Чжао (Changpeng Zhao) заявил, что биржа уже внесла адрес в черный список.
В прошлом году кошелек Electrum подвергся нескольким атакам. В последней атаке в апреле 2109 года участвовала сеть зараженных устройств, насчитывающая 140 000 единиц. Хакеры пытались вывести сервера Electrum из строя и одновременно рассылали пользователям взломанные версии кошелька, установка которых приводит к утрате средств.
В какой-то момент злоумышленники контролировали почти 71% всех узлов, а пользователи получали фальшивые сообщения об ошибках, требующие загрузки зараженного вредоносным ПО кошелька, замаскированного под обновление безопасности. Судя по всему, именно из-за этой уязвимости пользователь потерял 1 400 BTC.
По данным Malwarebytes Labs, во время прошлогодних атак хакерам удалось украсть закрытые ключи и загрузить их на удаленный сервер:
«Помимо кражи данных кошелька, любой баланс, имеющийся в кошельке, отправляется на один из нескольких адресов, находящихся под контролем злоумышленников. Выбранный адрес назначения зависит от формата адреса, используемого кошельком Electrum у зараженных пользователей».
Во время атак разработчик Electrum Томас Вогтлин (Thomas Voegtlin) призвал пользователей обновить свое программное обеспечение, но, похоже, не все обратили внимание на его слова. Все версии кошелька до 3.3.4 уязвимы для таких фишинговых атак.
«Пользователи кошелька Electrum должны обновить программное обеспечение до последней версии из официального репозитория и быть особенно осторожными с сообщениями об обновлениях или другими предупреждениями, которые могут быть замаскированными попытками фишинга», - заявлял в прошлом году Вогтлин.