Доминирование BTC: 65%Рыночная капитализация: 277 728 881 349$Объем за 24 часа: 90 410 323 862$Индекс страха: 54
Индекс страха
нейтрально
Подробнее
Что делают киты
  • 2 002 507$usdt
    перевод на binance
  • 1 016 574$btc
    неизвестно
  • 1 258 355$btc
    неизвестно
  • 3 976 133$btc
    неизвестно
  • 1 078 696$btc
    неизвестно
Подробнее
Активные сессии
Подробнее

На кошелек Electrum организована фишинговая атака. Как не попасться на уловки злоумышленников?

28 дек 2018 09:54:29 Крипто кошельки

27 декабря в социальных сетях появились сообщения, что на крипто кошелек Electrum была успешно организована хакерская атака. Злоумышленникам удалось украсть почти 250 BTC (более 900 000$).

На кошелек Electrum организована фишинговая атака. Как не попасться на уловки злоумышленников?

Впоследствии факт хакерской атаки подтвердили и представители Electrum. Суть атаки состояла в создании поддельной версии кошелька, которая вводила пользователей в заблуждение для получения секретной информации.

Команда Electrum подтвердила факт атаки

Хакер настроил ряд вредоносных серверов (разработчики Electrum идентифицировали как минимум 33 вредоносных сервера Electrum, которые были добавлены в их сеть). Если пользователь подключался к одному из этих серверов и пытался отправить транзакцию BTC посредством кошелька Electrum, ему предоставлялось поддельное «официальное» сообщение с просьбой обновить свой Electrum Wallet и соответствующая ссылка на версию вредоносного кошелька из неавторизованного репозитория GitHub (платформа разработки программного обеспечения).

Жертвы атаки на Electrum видели подобное сообщение

Пострадавшие пользователи сообщили, что затем, после предоставления кода двухфакторной аутентификации новой версии кошелька, они неудачно пытались войти в свои кошельки. Естественно, что после получения кода двухфакторной аутентификации злоумышленники опустошали кошельки жертв.

Согласно данным блокчейна, на кошелек мошенников в сумме было переведено чуть более 245 BTC, которые хранятся в нем до сих пор.

На данный момент атака прекратилась, по крайней мере временно, после того, как администраторы GitHub удалили репозиторий хакера на платформе. Однако команда кошелька Electrum ожидает, что вскоре может быть инициирована новая атака, либо с новым репозиторием GitHub, либо с ссылкой на другой источник для скачивания.

Защититься от подобных атак достаточно трудно, но в данном конкретном случае можно отметить один «красный флаг»: приложение запрашивало код двухфакторной аутентификации при запуске кошелька, тогда как двухфакторная аутентификация обычно требуется только для подтверждения транзакции. Согласитесь, странно, сели платежный сервис запрашивает у вас данные вашей кредитной карты, когда вы делаете любые другие операции, кроме оплаты. Будьте бдительны, внимательно следите за логикой работы ваших приложений!

Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!

0 комментов4 443 просмотра
Читайте также
Комментарии
Только зарегистрированные пользователи могут писать комментарии.
Авторизуйтесь, пожалуйста, или зарегистрируйтесь.
Подписывайтесь