Согласно расследованию ZDNet, киберпреступники украли у пользователей криптокошелька Electrum Bitcoin до $ 22 млн, для чего они использовали поддельные обновления приложений. Украденные средства были переведены на несколько биткоин-счетов, в общей сложности на них хранится 1980 биткоинов.
Большая часть монет похищена в результате августовского инцидента, когда пользователь кошелька Electrum BTC опубликовал на Github сообщение о потере 1400 биткоинов из-за фейкового обновления.
Выяснилось, что преступники неоднократно использовали эту технику с декабря 2018 года вплоть до атаки, состоявшейся в сентябре 2020 года. Как видно на изображении ниже, жертвы получали запрос на обновление приложения Electrum, по завершении которого хакеры переводили биткоины на свой счёт.
В отличие от большинства кошельков у Electrum есть «открытая» экосистема, где каждый может настраивать и управлять серверами шлюза кошелька, чем, по-видимому, и воспользовались злоумышленники.
Исследователи выявили, что ссылка для загрузки поддельного обновления ведёт не на официальный сайт Electrum, а на похожий домен. В связи с этим при получении таких запросов на обновление пользователи должны обращать пристальное внимание на URL-адрес.
Редактор. Переводчик. Криптоинвестор.