Неизвестный злоумышленник воровал биткоины у пользователей кошелька Electrum посредством фишинговой атаки через множество зловредных серверов, сообщает пользователь Reddit под ником Crypto God.
Electrum Wallet hacked. 200 BTC stolen so far (nearly $800,000). Details inside… from CryptoCurrency
По его словам, хакер установил «кучу вредоносных серверов». Если кошелек Electrum подключен к одному из таких серверов, то при осуществлении исходящей транзакции пользователь видит якобы официальное сообщение об ошибке. В нем также говорится о необходимости обновления кошелька и предлагается переход по мошеннической ссылке.
Скриншот сообщения с «ошибкой» и вредоносной ссылкой для «обновления»
Также Crypto God приводит один из BTC-адресов злоумышленника, на котором уже накоплено 243 биткоина.
Другой пользователь Reddit опубликовал об этой проблеме схожий по содержанию пост. Также проблема активно обсуждается на GitHub.
АПДЕЙТ 1: Представители Electrum подтвердили информацию о продолжающейся фишинговой атаке, предоставив правильную ссылку на свой официальный веб-сайт.
There is an ongoing phishing attack against Electrum users. Our official website is https://t.co/aHiZIZH54e Do not download Electrum from any other source. More on the attack here: https://t.co/x5mPVspKfO
— Electrum (@ElectrumWallet) 27 грудня 2018 р.
ForkLog продолжает следить за развитием событий.