Доминирование BTC: 53.39%•Рыночная капитализация: 2 383 422 122 546$•Объем за 24 часа: 83 255 257 731$•Индекс страха: 72

Bitcoin
+1.02 %
64 647.20 $
+659.40 $
Ethereum
+0.87 %
3 160.49 $
+27.50 $
Dogecoin
-0.81 %
0.15 $
0.00 $
BNB
+2.03 %
616.42 $
+12.51 $
Рейтинг криптовалют
Курсы криптовалют
Биткоин калькулятор

Разделы

Сейчас обсуждают

Индекс страха

жадность

Подробнее

Что делают киты

1 200 359$btc
неизвестно
1 146 116$btc
неизвестно
1 455 859$btc
неизвестно
8 476 303$btc
неизвестно
2 997 172$usdc
неизвестно

Подробнее

Активные сессии

Подробнее

На кошелек Electrum организована фишинговая атака. Как не попасться на уловки злоумышленников?

28 дек 2018 09:54:29 Крипто кошельки

27 декабря в социальных сетях появились сообщения, что на крипто кошелек Electrum была успешно организована хакерская атака. Злоумышленникам удалось украсть почти 250 BTC (более 900 000$).

Впоследствии факт хакерской атаки подтвердили и представители Electrum. Суть атаки состояла в создании поддельной версии кошелька, которая вводила пользователей в заблуждение для получения секретной информации.

Команда Electrum подтвердила факт атаки

Хакер настроил ряд вредоносных серверов (разработчики Electrum идентифицировали как минимум 33 вредоносных сервера Electrum, которые были добавлены в их сеть). Если пользователь подключался к одному из этих серверов и пытался отправить транзакцию BTC посредством кошелька Electrum, ему предоставлялось поддельное «официальное» сообщение с просьбой обновить свой Electrum Wallet и соответствующая ссылка на версию вредоносного кошелька из неавторизованного репозитория GitHub (платформа разработки программного обеспечения).

Жертвы атаки на Electrum видели подобное сообщение

Пострадавшие пользователи сообщили, что затем, после предоставления кода двухфакторной аутентификации новой версии кошелька, они неудачно пытались войти в свои кошельки. Естественно, что после получения кода двухфакторной аутентификации злоумышленники опустошали кошельки жертв.

Согласно данным блокчейна, на кошелек мошенников в сумме было переведено чуть более 245 BTC, которые хранятся в нем до сих пор.

На данный момент атака прекратилась, по крайней мере временно, после того, как администраторы GitHub удалили репозиторий хакера на платформе. Однако команда кошелька Electrum ожидает, что вскоре может быть инициирована новая атака, либо с новым репозиторием GitHub, либо с ссылкой на другой источник для скачивания.

Защититься от подобных атак достаточно трудно, но в данном конкретном случае можно отметить один «красный флаг»: приложение запрашивало код двухфакторной аутентификации при запуске кошелька, тогда как двухфакторная аутентификация обычно требуется только для подтверждения транзакции. Согласитесь, странно, сели платежный сервис запрашивает у вас данные вашей кредитной карты, когда вы делаете любые другие операции, кроме оплаты. Будьте бдительны, внимательно следите за логикой работы ваших приложений!

Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!