Разработчики крипто-кошелька Electrum предупредили пользователей о фишинговой атаке

Разработчики криптовалютного кошелька Electrum в своём Twitter сообщили о ведущейся фишинговой атаке, направленной на пользователей их ПО. Они обращают внимание на то, что официальным сайтом для скачивания кошелька является electrum.org, и призывают пользователей не прибегать к помощи других источников.

Согласно информации на GitHub, пользователи Electrum при попытке передать транзакцию получают сообщение о возникновении ошибки, где им предлагается обновить ПО с помощью вредоносной ссылки. Сообщение отображается пользователям, которым не посчастливится подключиться к серверам, установленным злоумышленником с целью проведения этой атаки.

50359293-8780b500-055c-11e9-8cfd-83b342edeffb.png

Для повышения собственных шансов на успех организатор атаки наплодил множество серверов или так называемых «Сивилл». На изображении ниже виден резкий скачок пиров в сети за несколько дней до начала активных действий с его стороны.

50459854-d91bac00-096f-11e9-94bd-a2d346a744b8.png

Разработчики отмечают, что уже выпустили обновленную версию ПО, где сгенерированное злоумышленником сообщение об ошибке отображается в ином виде, что позволяет частично обезопасить пользователей, однако не является окончательным фиксом проблемы. О выпуске новой версии кошелька они сообщили не сразу, поскольку незадолго до релиза атаки прекратились, однако затем возобновились.

50459970-1cc2e580-0971-11e9-9017-7025b8f32197.png

Пользователь Reddit разместил ссылку на предполагаемый кошелёк злоумышленника, на который за 3 транзакции в течение последних суток поступило свыше 243 биткоинов. Вероятно, этот адрес используется для сбора средств, переданных жертвами на прочие адреса, контролируемые организатором атаки.
Комментарии 0