После крупного взлома в конце декабря, во время которого были похищены около 200 BTC или $ 740 млн по курсу на сегодняшний день, мошенники продолжают испытывать интерес к криптовалютному кошельку Electrum.
На этот раз в сети обнаружена фейковая версия популярного кошелька, не имеющая ничего общего с официальной. Вредоносный клиент размещён на GitHub и, используя открытый исходный код Electrum и не планируя помогать в развитии и разработках, мошенники сделали собственный клон с целью кражи средств пользователей. Репозиторий имеет очень похожее название «Electrvm» вместо «Electrum».
⚠️ There is a fake @ElectrumWallet website with exe's hosted on @github – exe contacts a RU host e-xodus[dot]com
Fake site: electrum[dot]onehttps://t.co/bs0H5C20bghttps://t.co/cZPQLrXdcO#cryptocurrency
cc: @Cloudflare @GoDaddy pic.twitter.com/a2huqw0QUz— harrydenley.eth ◊ (@sniko_) January 13, 2019
По наблюдениям одного из исследователей, сайт вредоносного клона был размещён на одном из российский хостингов под названием E-Xodus и вместо привычного доменного имени «.org», используется не стандартное «.one». Вполне возможно, что российский веб-хостинг был каким-то образом скомпрометирован, однако никаких доказательств этому нет.
К счастью, как пишет портал Nulltx, Metamask и EthAddrLookup уже занесли этот сайт в черный список, что должно гарантировать дополнительную безопасность. И хотя до сих пор неизвестно, есть ли пострадавшие, может случиться так, что многие просто не узнают о происходящем и проблема может быть вскрыта только спустя некоторое время.
И как обычно, самой главной проблемой здесь является не безопасность самого блокчейна, а излишняя доверчивость пользователей, многие из которых не умеют распознавать ловушки, которые хакеры расставляют для кражи средств и персональных данных.
Редактор. Маркетолог. Криптоинвестор с 2014 года.