В период с 2018 года особенности функционирования электронного кошелька Electrum для хранения криптовалюты позволяли Интернет мошенникам похищать цифровые активы пользователей. С помощью простых манипуляций мошенники смогли похитить у пользователей криптовалюту на общую сумму более 22 миллионов долларов.
Впервые применение обнаруженной уязвимости было зафиксировано ещё в декабре 2018 года. С того момента было обнаружено несколько электронных кошельков, на которых мошенники размещали похищенные у пользователей средства. Некоторые из кибератак были зафиксированы относительно недавно, все средства также пошли в электронные кошельки злоумышленников.
Жертвы мошенников рассказали принцип преступной деятельности злоумышленников. Владельцам электронного кошелька Electrum приходило оповещение о необходимости обновления компонентов системы. После установки обновления все средства из кошелька переходили к мошенникам.
Данная уловка используется мошенниками в связи с особенностями работы электронного кошелька. Electrum подключается к различным серверам в сети по открытым каналам. При этом отсутствует процедура проверки сервера, что позволяет злоумышленникам направлять пользователей на сайты с вредоносными файлами и программами. Когда жертва устанавливала обновление, мошенники направляли средства из кошелька на заранее подготовленный адрес. Подобная схема использовалась злоумышленниками достаточно длительное время. Представители Electrum приняли меры по ограничению преступной деятельности, однако за все время мошенникам удалось похитить более 22 миллионов долларов с кошельков жертв.
