IPFS
TRON

С кошелька Electrum украдено до 245 биткоинов

Фишинговая атака на сеть кошельков Electrum, возможно, смогла украсть около 245 биткойнов на сумму более 880 000 долларов по сегодняшним ценам.

Предупредив об атаке в четверг, фирма написала в твиттере : «Фишинговая атака на пользователей Electrum продолжается. Наш официальный сайт https://electrum.org. Не загружайте Electrum из какого-либо другого источника».

Плохой актер организовал атаку, создав несколько поддельных серверов в сети кошелька Electrum. В результате, когда пользователи кошелька, которые подключались к этим серверам, пытались транслировать транзакции биткойнов, они получали сообщение об ошибке, содержащее вредоносную ссылку на вредоносное ПО, замаскированное под обновленный кошелек, пояснила фирма на своей странице Github.

«Чтобы сделать атаку более эффективной, злоумышленник создает множество серверов (sybils), что увеличивает вероятность подключения клиента к нему».

 

Поддельное оповещение,
созданное злоумышленником (через страницу Electrum GitHub)

В четверг пользователь Reddit опубликовал биткойн-адрес, который, по их словам, использует злоумышленник для консолидации украденной криптовалюты с нескольких адресов, используемых в атаках. Если это правда, в этой атаке было взято 245 BTC, что на момент печати составило 884 000 долларов.

Electrum предприняла шаги по смягчению этой проблемы и выпустил новую версию своего кошелька 3.3.2, сказал он на странице Github, добавив, что «Это неверное решение, но более правильное исправление с использованием кодов ошибок повлечет за собой обновление вся федеративная серверная экосистема».

«Мы не раскрывали это публично до сих пор, поскольку примерно во время выпуска 3.3.2 злоумышленник остановился; однако теперь они снова начали атаку».

Количество случаев взлома криптовалюты быстро растет, поскольку преступники ищут легкий путь к богатому вознаграждению. 

Главные новости дня читайте в нашем Telegram канале!