На кошелек Electrum организована фишинговая атака. Как не попасться на уловки злоумышленников?

28 дек 2018 09:54:29 Крипто кошельки

27 декабря в социальных сетях появились сообщения, что на крипто кошелек Electrum была успешно организована хакерская атака. Злоумышленникам удалось украсть почти 250 BTC (более 900 000$).

На кошелек Electrum организована фишинговая атака. Как не попасться на уловки злоумышленников?

Впоследствии факт хакерской атаки подтвердили и представители Electrum. Суть атаки состояла в создании поддельной версии кошелька, которая вводила пользователей в заблуждение для получения секретной информации.

Команда Electrum подтвердила факт атаки

Хакер настроил ряд вредоносных серверов (разработчики Electrum идентифицировали как минимум 33 вредоносных сервера Electrum, которые были добавлены в их сеть). Если пользователь подключался к одному из этих серверов и пытался отправить транзакцию BTC посредством кошелька Electrum, ему предоставлялось поддельное «официальное» сообщение с просьбой обновить свой Electrum Wallet и соответствующая ссылка на версию вредоносного кошелька из неавторизованного репозитория GitHub (платформа разработки программного обеспечения).

Жертвы атаки на Electrum видели подобное сообщение

Пострадавшие пользователи сообщили, что затем, после предоставления кода двухфакторной аутентификации новой версии кошелька, они неудачно пытались войти в свои кошельки. Естественно, что после получения кода двухфакторной аутентификации злоумышленники опустошали кошельки жертв.

Согласно данным блокчейна, на кошелек мошенников в сумме было переведено чуть более 245 BTC, которые хранятся в нем до сих пор.

На данный момент атака прекратилась, по крайней мере временно, после того, как администраторы GitHub удалили репозиторий хакера на платформе. Однако команда кошелька Electrum ожидает, что вскоре может быть инициирована новая атака, либо с новым репозиторием GitHub, либо с ссылкой на другой источник для скачивания.

Защититься от подобных атак достаточно трудно, но в данном конкретном случае можно отметить один «красный флаг»: приложение запрашивало код двухфакторной аутентификации при запуске кошелька, тогда как двухфакторная аутентификация обычно требуется только для подтверждения транзакции. Согласитесь, странно, сели платежный сервис запрашивает у вас данные вашей кредитной карты, когда вы делаете любые другие операции, кроме оплаты. Будьте бдительны, внимательно следите за логикой работы ваших приложений!

Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!

0 комментов4 014 просмотров
Читайте также
Комментарии
Только зарегистрированные пользователи могут писать комментарии.
Авторизуйтесь, пожалуйста, или зарегистрируйтесь.
Новые проекты
Вклады в проекты
Вклады в смарты
Рейтинг смартов
Подписывайтесь