Fisher
Местный
Пользователи популярного биткоин-кошелька Electrum сообщают о краже из их кошельков криптовалютных средств в Биткоинах. По предварительным данным похищено 240 BTC стоимостью $1 млн. Первоначально эти средства были незаконно переведены в несколько кошельков на блокчейне, а затем средства были объединены и перемещены по другому адресу. Пользователи Electrum начали предупреждать других через Twitter и Reddit о возможном взломе. По словам пострадавших пользователей, при открытии приложения своего кошелька, они перенаправлялись на фальшивый веб-сайт, где производилась загрузка вредоносного обновления кошелька. После ввода логина и пароля мошенники могли воровать средства из кошелька пользователя. Согласно нескольким сообщениям на Reddit, когда пользователь Electrum входят в систему и инициируют транзакцию, появляется сообщение об ошибке, утверждающее, что он должен загрузить обновление приложения кошелька с страницы GitHub, которая оказалась вредоносной. После установки обновления и повторной попытки входа в систему ложный кошелек Electrum запрашивает коды двухфакторной аутентификации. Пользователи не обратили внимания на предупреждающие флаги Это должно было насторожить пользователей, поскольку настоящий кошелек Electrum запрашивает двухфакторную аутентификацию только тогда, когда пользователь пытается отправить средства получателю, а не при запуске кошелька. Это и предоставило возможность хакерам перевести пользовательские средства на свои счета. В пояснении один из пользователей Reddit отметил, что взлом Electrum происходил с помощью очень простой программы. Хакер настроил целую кучу вредоносных серверов, и если кто-то из кошелька Electrum подключался к одному из них и пытался отправить транзакцию с BTC, он видел официальное сообщение с просьбой обновить свой кошелек Electrum вместе с URL-адресом мошенников. Дескриптор Electrum в твиттере подтвердил фишинговую атаку, а также упомянул, что точный масштаб проблемы до сих пор не определен.
Сообщения автоматически объединены,
Игнорируйте любые уведомления об обновлениях в Electrum. Я не уверен на 100%, но если вы никогда не загружали «обновление», ваш кошелек и средства должны быть в порядке.