Главная / Криптовалюты и биткоин / На кошелек Electrum организована фишинговая атака. Как не попасться на уловки злоумышленников?
Электронные обменные пункты

На кошелек Electrum организована фишинговая атака. Как не попасться на уловки злоумышленников?

27 декабря в социальных сетях появились сообщения, что на крипто кошелек Electrum была успешно организована хакерская атака. Злоумышленникам удалось украсть почти 250 BTC (более 900 000$).

На кошелек Electrum организована фишинговая атака. Как не попасться на уловки злоумышленников?

Впоследствии факт хакерской атаки подтвердили и представители Electrum. Суть атаки состояла в создании поддельной версии кошелька, которая вводила пользователей в заблуждение для получения секретной информации.

На кошелек Electrum организована фишинговая атака. Как не попасться на уловки злоумышленников?

Хакер настроил ряд вредоносных серверов (разработчики Electrum идентифицировали как минимум 33 вредоносных сервера Electrum, которые были добавлены в их сеть). Если пользователь подключался к одному из этих серверов и пытался отправить транзакцию BTC посредством кошелька Electrum, ему предоставлялось поддельное «официальное» сообщение с просьбой обновить свой Electrum Wallet и соответствующая ссылка на версию вредоносного кошелька из неавторизованного репозитория GitHub (платформа разработки программного обеспечения).

На кошелек Electrum организована фишинговая атака. Как не попасться на уловки злоумышленников?

Пострадавшие пользователи сообщили, что затем, после предоставления кода двухфакторной аутентификации новой версии кошелька, они неудачно пытались войти в свои кошельки. Естественно, что после получения кода двухфакторной аутентификации злоумышленники опустошали кошельки жертв.

Согласно данным блокчейна, на кошелек мошенников в сумме было переведено чуть более 245 BTC, которые хранятся в нем до сих пор.

На данный момент атака прекратилась, по крайней мере временно, после того, как администраторы GitHub удалили репозиторий хакера на платформе. Однако команда кошелька Electrum ожидает, что вскоре может быть инициирована новая атака, либо с новым репозиторием GitHub, либо с ссылкой на другой источник для скачивания.

Защититься от подобных атак достаточно трудно, но в данном конкретном случае можно отметить один «красный флаг»: приложение запрашивало код двухфакторной аутентификации при запуске кошелька, тогда как двухфакторная аутентификация обычно требуется только для подтверждения транзакции. Согласитесь, странно, сели платежный сервис запрашивает у вас данные вашей кредитной карты, когда вы делаете любые другие операции, кроме оплаты. Будьте бдительны, внимательно следите за логикой работы ваших приложений!

О нас Earnprofit

Обзор инвестиционных проектов,инвестиции в hyip,инвестиционные проекты,инвестиции в интернете,куда инвестировать деньги,вложить деньги,обзор хайпов,инвестиционные проекты в интернете,сайт инвесторов,проекты для инвестирования,инвестиционные программы.Обзор экономические игры с выводом денег,проекты по заработку в интернете,методы заработка в интернете.

Смотрите также

Инвестиционный проект Randomex обзор

Вы уже должны были данный проект в сети заметить. Интересный, классно сделанный рандомер. Проект с ...