Разработчики криптовалютного кошелька Electrum в своём Twitter сообщили о ведущейся фишинговой атаке, направленной на пользователей их ПО. Они обращают внимание на то, что официальным сайтом для скачивания кошелька является electrum.org, и призывают пользователей не прибегать к помощи других источников.
Согласно информации на GitHub, пользователи Electrum при попытке передать транзакцию получают сообщение о возникновении ошибки, где им предлагается обновить ПО с помощью вредоносной ссылки. Сообщение отображается пользователям, которым не посчастливится подключиться к серверам, установленным злоумышленником с целью проведения этой атаки.
Для повышения собственных шансов на успех организатор атаки наплодил множество серверов или так называемых «Сивилл». На изображении ниже виден резкий скачок пиров в сети за несколько дней до начала активных действий с его стороны.
Разработчики отмечают, что уже выпустили обновленную версию ПО, где сгенерированное злоумышленником сообщение об ошибке отображается в ином виде, что позволяет частично обезопасить пользователей, однако не является окончательным фиксом проблемы. О выпуске новой версии кошелька они сообщили не сразу, поскольку незадолго до релиза атаки прекратились, однако затем возобновились.
Пользователь Reddit разместил ссылку на предполагаемый кошелёк злоумышленника, на который за 3 транзакции в течение последних суток поступило свыше 243 биткоинов. Вероятно, этот адрес используется для сбора средств, переданных жертвами на прочие адреса, контролируемые организатором атаки.