Недавно стало известно про два новых взлома популярного биткоин-кошелька, которые показывают, что Electrum по-прежнему страдает от уже известных технических схем мошенничества с криптовалютой.
Два пользователя программного кошелька Electrum недавно сообщили о потере больших сумм биткоинов (BTC). Одна жертва описала исчезновение 1'400 BTC на общую сумму 14'595'000 долларов на момент публикации, в то время как другой пользователь заявил о краже 36,5 BTC на сумму 380'512 долларов.
События, похоже, связаны с давними фишинговыми атаками, затрагивающим пользователей Electrum с 2018 года. Джейсон Лау, главный операционный директор криптобиржи OKCoin, прокомментировал недавние события:
Пользователи должны быть осторожны при работе со своими собственными ключами, особенно когда они держат ключи от кошелька с большим количеством криптовалюты, поскольку это делает их привлекательными жертвами для хакеров.
«В инциденте [кражи 1'400 BTC] фишинговая атака привела к тому, что пользователь установил обновление, которое дало хакеру доступ к закрытым ключам и средствам. Фишинговые атаки очень распространены для всех типов финансовых приложений, и они продолжают развиваться, становясь все более изощренными», — добавил Лау.
Новые = старые проблемы
Первые новости о фишинговых атаках на кошелек Electrum попали в заголовки 27 декабря 2018 года, когда было украдено почти 1 миллион долларов.
«Хакер использовал целую кучу вредоносных серверов, — рассказал пользователь Reddit, который провел собственное расследование. — По сути, хакер привел пользователей к вредоносной веб-странице через серверы, предлагая жертве ввести личные данные, которые, в свою очередь, передавали контроль над своими активами злоумышленнику стороне, стоящей за схемой».
Мошенничество тогда, как и сейчас, стало возможно благодаря поддельному сообщению о необходимости обновления ПО кошелька, которое перенаправляло жертв на вредоносный сайт, где ничего не подозревающий пользователь самостоятельно вводил закрытые ключи.
На момент атаки в декабре 2018 года адрес кошелька, связанный с мошенничеством, содержал 243 BTC. Просмотр адреса сегодня показывает, что 637,44 BTC через сложную схему вывели в неизвестном направлении.
Спустя несколько месяцев после того, как фишинговые атаки на Electrum стали достоянием общественности, аналогичные атаки продолжились, включая отдельную атаку отказа в обслуживании.
как мы сообщали подробно ранее, именно то, что произошло в декабре 2018, привело и к недавней краже 1'400 BTC.
Читайте по теме: Биткоин-кошелек Electrum страдает от фишинговых атак
Вскоре после того, как новая кража стала достоянием общественности, другой пользователь рассказал про аналогичный случай, который произошел за два месяца до этого, поскольку злоумышленник, как сообщается, украл из кошелька 36,5 BTC.
После ограбления жертва, известная под ником Cryptbtcaly на GitHub, отследила украденные средства по пяти отдельным адресам. «Часть украденных биткоинов была отправлена на Binance, но они игнорируют мои обращения и не возвращают средства», — написал 1 сентября Cryptbtcaly на GitHub.
Критическая (человеческая) ошибка
Одним из спорных моментов недавних фишинговых атак на пользователей Electrum было то, что жертвы хранили большие суммы крипто-активов на программном (горячем) кошельке.
Как широко известно, горячие кошельки несут в себе риск атак вредоносного ПО и клавиатурных шпионов: Они не так безопасны, как аппаратные кошельки, хотя их и удобнее использовать. Это делает их идеальными для повседневных расходов, но не подходящим вариантом для хранения больших сумм денег в течение длительного периода времени.
Читайте по теме: Какие бывают крипто-кошельки и что о них надо знать
Общие отраслевые передовые практики советуют для хранения использовать аппаратные кошельки, например, Ledger или Trezor. Обе компании недавно также столкнулись с различными проблемами, но аппаратные кошельки по-прежнему кажутся предпочтительным методом хранения криптовалюты, учитывая все обстоятельства.