Фишинговая атака на сеть кошельков Electrum, возможно, смогла украсть около 245 биткойнов на сумму более 880 000 долларов по сегодняшним ценам.

В четверг было опубликовано официальное предупреждение о фишинговой атаке: «Фишинговая атака на пользователей Electrum продолжается. Наш официальный сайт https://electrum.org. Не загружайте Electrum из какого-либо другого источника».

Атака была организована с помощью создания нескольких поддельных серверов в сети Electrum. В результате, когда пользователи кошелька, которые подключались к этим серверам, пытались совершать биткоин транзакции, они получали сообщение об ошибке, содержащее вредоносную ссылку на вредоносное ПО, замаскированное под обновленный кошелек.

Цитата из твиттера Electrum: «Чтобы сделать атаку более эффективной, злоумышленник создает множество серверов (sybils), что увеличивает вероятность подключения клиента к нему».

поддельное оповещение Поддельное оповещение, созданное злоумышленником (через страницу Electrum GitHub)

В четверг пользователь Reddit опубликовал биткойн-адрес, который, по его словам, использует злоумышленник для консолидации украденной криптовалюты с нескольких адресов, используемых в атаках. Если это правда, в этой атаке было похищено 245 BTC, что на момент публикации состваляет 884 000 долларов.

Electrum предпринял шаги по смягчению этой проблемы и выпустил новую версию своего кошелька 3.3.2.

Согласно недавнему отчету компании CipherTrace, занимающейся защитой блокчейнов, в этом году было украдено около 1 миллиарда криптографических данных. Другой отчет McAfee показал, что только в третьем квартале 2018 года было зарегистрировано около четырех миллионов новых угроз для вредоносных программ, по сравнению с менее чем 500 000 в 2017 и 2016 годах.