Благодаря фишинг-атакам, хакеры украли около $ 900K с биткоин-кошелька Electrum.




Хакерам удалось украсть около $ 900 000 биткойнов у пользователей кошелька Electrum посредством фишинг-атаки. Несмотря на то, что атаки, кажется уже прекратились, Electrum Devs говорят, что хакеры могут запускать новые эксплойты, поскольку проблема не была окончательно исправлена.

Новости об этой атаке впервые появились на GitHub через одного из разработчиков Electrum под кодовым названием SomberNight. Начиная с пятницы (21 декабря 2018 года), хакеры начали обманывать пользователей кошелька Electrum загрузкой обновления, которое оказалось вредоносным.

Хакеры загрузили кучу вредоносных обновлений в основную сеть кошелька Electrum. Как только пользователь инициирует транзакцию BTC, которая достигает одного из этих серверов, появляется сообщение об ошибке. Оно пытается обмануть вас, предлагая загрузить поддельное приложение кошелька Electrum. Если пользователь повелся на это, загрузив вредоносный кошелек, появляется сообщение с запросом двухфакторной аутентификации (2FA). Это необычно, учитывая, что 2FA используется только при переводе BTC, а не при запуске кошелька. Как только пользователь вводит до конца свои данные, хакеры могут перехватить все количество биткойнов в кошельке.

Технический директор CasaHodl Джеймсон Лопп, один из первых разработчиков программного обеспечения, объяснил, что пользователи, подключенные к их серверу Electrum, не могут пострадать от взлома.

Если вы увидите сообщение с просьбой обновить, не нажимайте на него! Пользователи, которые подключаются только к своему персональному серверу Electrum, не затрагиваются.

Тем временем разработчики Electrum призывают пользователей не загружать какие-либо обновления из какого-либо источника, кроме официального сайта. Отвечая на атаки, команда проекта выпустила обновление для приложения, предотвращающее рендеринг расширенного HTML-текста.

Более постоянное решение - исключить возможность отправки настраиваемых сообщений об ошибках. Это лишит хакеров возможности отправлять коды ошибок, которые кошелек может декодировать, в сообщение, рекомендующее конкретное действие.

Фишинговые атаки являются одним из многих средств, используемых киберпреступниками для кражи криптовалюты. В сентябре Bitcoinst сообщил об использовании поддельных веб-сайтов в Сингапуре для кражи информации о кредитных картах.


Комментарии (0)

Имя:*
E-Mail:
Введите код: *
Кликните на изображение чтобы обновить код, если он неразборчив