Фишинговая атака на Electrum стоила пользователям около 250 BTC

27 декабря несколько человек в своих социальных сетях сообщили том, что кошелек подвергается атаке хакера, и ему уже удалось украсть около 250 биткойнов (примерно $937 000). Впоследствии атака была подтверждена компанией Electrum. По словам ее представителей, хакер создал поддельную версию кошелька, чтобы получить пароли от настоящих кошельков пользователей.

“Хакер установил большое количество вредоносных серверов”, - пишет пользователь Reddit u/normal_rc. “Если ваш кошелек подключен к одному из этих серверов, и вы попробуете отправить кому-то BTC, вы увидите всплывающее окно, идентичное настоящему, которое предложит вам обновить кошелек Electrum по вредоносной ссылке”.

Другой пост Reddit гласит:

“При входе в кошелек система запросила двухфакторный код. Я решил, что это довольно странно, как как обычно система запрашивает такое подтверждение только при отправке криптовалюты. При вводе кода подтверждения появлялась ошибка, которая не давала мне зайти в кошелек. Затем я восстановил свой кошелек на другом компьютере, и обнаружил, что все мои средства были уже полностью выведены”.

По неофициальным подсчетам u/normal_rc, на основном кошельке хакера на данный момент находится 243 BTC.

Вчера Electrum в своем твиттере написали об этом инциденте следующее:

“Сообщаем о том, что фишинговая атака на пользователей Electrum продолжается. Наш официальный веб-сайт - electrum.org. Не скачивайте кошелек Electrum с других ресурсов”.

По материалам cointelegraph.com