Ни дня без хакеров
Пользователь Reddit под ником u/normal_rc поведал о масштабах операций.
Хакеры создали целую сеть серверов с вредоносным ПО. Если чей-то клиент Electrum присоединялся к одному из этих серверов и пытался провести транзакцию в BTC, пользователь получал сообщение о необходимости обновления кошелька. В сообщении присутствовала фишинговая ссылка.
Примечательно, что сразу после входа в аккаунт Electrum потребовал от пользователей ввести код двухфакторной аутентификации, который потом был использован хакерами.
Когда я ввёл логин и пароль, кошелек потребовал от меня провести двухфакторную аутентификацию. Мне это показалось странным, так как Electrum запрашивает код только при попытке отослать криптовалюту.
Пользователь Reddit также отчитался о ещё одной ошибке.
Я несколько раз попытался провести транзакцию и получил одну и ту же ошибку «max fee exceeded no more than 50 sat/B [satoshis per byte]». Затем я восстановил свой кошелек на другом компьютере и увидел, что все мои монеты пропали.
По словам u/normal_rc, вся «добыча» хакеров стекается к нескольким адресам, которые потом пересылают криптовалюту на один кошелёк. Там уже скопилось 243 биткоина.
Команда Electrum сегодня предупредила своих пользователей в Твиттере и попросила несколько раз перепроверить ссылки, по которым те входят в свой аккаунт.
There is an ongoing phishing attack against Electrum users. Our official website is https://t.co/aHiZIZH54e Do not download Electrum from any other source. More on the attack here: https://t.co/x5mPVspKfO
— Electrum (@ElectrumWallet) December 27, 2018
Наш официальный веб-сайт https://electrum.org. Не скачивайте кошелек с каких-либо других источников.
Знаете о других случаях хакерских атак? Поделитесь информацией о них в нашем крипточате.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ЕЩЁ БОЛЬШЕ ИНТЕРЕСНЫХ НОВОСТЕЙ.
