Неосторожные владельцы кошельков Electrum потеряли свои средства
Хакер или группа хакеров сделали своей мишенью популярный Биткоин кошелёк. Атака началась с 21 декабря, в результате чего с кошельков было украдено примерно 243.59 BTC. Подвергшиеся атаке пользователи видели на своих девайсах сообщения с просьбой загрузить новое обновление из неавторизированного источника на GitHub.
По сообщению ресурса Zdnet, хакерская атака сегодня была приостановлена после того, как админы GitHub обнаружили загруженное хакерами приложение. Однако администрация платформы кошельков Electrum ожидает новую хакерскую атаку из нового источника на GitHub или с других сторонних ресурсов.
Хакерская атака стала возможной благодаря уязвимости в самом кошельке, в результате которой пользователи кошельков Электрум видят в своих профилях всплывающие сообщения с просьбой загрузить обновление, которое оказывается вирусом. После загрузки вредоносного ПО злоумышленники получали доступ к кодам двуфакторной аутентификации, которые потом использовались для воровства средств.
Вот что пишут некоторые пострадавшие пользователи:
«Я достаточно часто пользовался кошельком electrum, но сегодня его взломали. Зайдя в свой кошелёк, на счету которого было около 1.4 btc, я получил странное сообщение с просьбой загрузить последнюю версию кошелька по ссылке с github для получения возможности отправки средств. Только теперь я понимаю, что отправленная ссылка на обновление была подозрительной по двум причинам: она не вела на официальный сайт ресурса и возникали проблемы с переходом по ссылкам. Ссылку нужно было вставлять самостоятельно в другое окно браузера. После перехода по ссылке с нового окна у меня запросили код двухфакторной авторизации, что показалось мне странным, поскольку Electrum просит его только для подтверждения отправки средств. Я продолжал пытаться отправить, но система постоянно выдавала ошибку. После захода в кошелёк с другого ПК, обнаружилось, что с него были отправлены средства по неизвестному адресу. Затем выяснилось, что на этот адрес было отправлено более 200 BTC. Довольно впечатляющая сумма, не правда ли?».
Будьте осторожны и перепроверяйте какие обновления вас просят установить, где вводить или не вводить двухфакторную авторизацию. Недаром говорят, что наша безопасность в наших же руках.
Мир криптовалютного рынка постоянно развивается и привносит что-то новое. Если вы хотите знать обо всех новинках — подписывайтесь на нас в Facebook, ВКонтакте, Telegram и YouTube.
Не забывайте присоединиться к нашему Телеграм чату для инвесторов, где мы обсуждаем последние новости мира криптовалют и проводим постоянные розыгрыши призов среди новых и действующих подписчиков.
