Как теряют криптовалюты

Пару дней назад пользователь под ником 1400BitcoinStolen посетил ветку обсуждения в GitHub, посвященную вредоносной версии Electrum. Пока что пострадавший является последней жертвой скама, жертвы которого ранее как раз общались под этой темой. Вот его цитата, которую приводит Decrypt.

У меня было 1400 BTC на кошельке, к которому я не притрагивался ещё с 2017 года. По глупости я установил старую версию кошелька Electrum. При попытке провести транзакцию 1 BTC мне высветилось сообщение о необходимости обновления системы безопасности для передачи средств.

После установки нужных файлов все монеты с кошелька жертвы исчезли. И в этом нет ничего удивительного — об уязвимости в Electrum и фишинговых атаках разработчики кошелька знают уже давно, отметил программист проекта Томас Фогтлин. Вот его реплика.

На нашем сайте уже 18 месяцев висит предупреждение об этом. Пользователь потерял свои монеты, потому что установил старую версию кошелька, которая уязвима к фишинговым атакам.


Получается, что если бы аноним не спешил и использовал корректную версию программного обеспечения, его монеты бы не пострадали. Однако сейчас об этом говорить уже поздно — свою криптовалюту бывший Биткоин-миллионер уже не увидит.

сайт electrum кошелек

Предупреждение на сайте действительно есть: пользователей просят не пользоваться версиями Electrum старше 3.3.4, так как они уязвимы к фишингу

Напомним, фишинговая атака или фишинг — это метод кражи денег жертвы путем её обмана. Мошенники подстраивают ситуацию так, что пострадавший сам делится с ними своими паролями, приватными ключами и другими секретными комбинациями, которые нельзя никому раскрывать. Ещё раз напоминаем, что не следует вводить сид-фразы и прочие чувствительные данные в онлайн-сервисах. Лучше потерпеть и не сделать этого, чем поспешить и оказаться на месте героя этой статьи.

Согласно исследованию компании в сфере кибербезопасности Malwarebytes, хакерам удавалось перенаправлять пользователей с настоящих клиентов Electrum в собственную сеть «зараженных» кошельков. Как только холдеры криптовалют соглашались установить фейковое обновление программного обеспечения, злоумышленники получали удаленный доступ к их кошелькам и могли спокойно распоряжаться их биткоинами.

С учетом последней кражи по этой схеме с 2018 года хакерам удалось украсть 2171 BTC или приблизительно 25 миллионов долларов по текущему курсу. На последний инцидент отреагировал даже генеральный директор биржи Binance Чанпен Чжао, чья платформа уже занесла криптовалютный адрес мошенников в черный список биржи.

К сожалению, черный список никак не поможет пострадавших вернуть собственные средства. Просто теперь кошелек хакеров будет помечен соответствующей отметкой, и с ним вряд ли захотят иметь дело крупные торговые площадки. Но реальность в любом случае жестока — жертвы обманщиков вряд ли когда-либо увидят свои монеты.


Мы считаем, что ситуация выдалась максимально обидной. Всё же пользователь держал свои монеты больше трёх лет: то есть он следовал всем канонам ходла и надеялся получить отличное вознаграждение за свои труды. Увы, случай всё испортил — а мошенники стали значительно богаче.

Чтобы не повторить судьбу 1400BitcoinStolen, всегда скачивайте программное обеспечение самой последней версии и только из официальных источников. Также не раскрывайте свои пароли и приватные ключи. Ниша криптовалют ещё очень молода и она не прощает ошибок. Так что в данном случае лучше сделать больше, чем остаться ни с чем.

Другими полезными советами с вами могут поделиться подписчики нашего крипточата. Вдобавок по традиции ждём вас в Яндекс Дзене за добавкой интересных материалов.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ХОРОШО!