Меню

Почему владельцы Биткоин-кошельков никогда не должны терять бдительность?

Мошенники сумели с помощью несложного приёма похитить средства пользователей приложения кошелька Electrum. Как узнал наш журнал Mining-Bitcoin, сам метод кражи впервые был применён в 2018 году. Затем, несколько раз люди становились жертвами приёма.

владельцы биткоин кошельков не должны терять бдительность

Похищенные деньги отслеживаются по адресам, но, лица, стоящие за злоупотреблением так и не найдены.

Пользователи не совершили никаких предосудительных поступков. Они просто отреагировали на оповещение об обновлении программы, не проверили адрес, откуда предлагалось скачать ПО и, в момент подтверждения обновления, лишились денег.

Проблема заключается в уязвимости приложения Electrum и способе построения его внутренней структуры.

Все транзакции кошелька подключаются к блокчейну Биткоина посредством сети серверов системы ElectrumX. Причём любой человек может настроить сервер шлюза ElectrumX. В этом и кроется лазейка.

  1. Преступники разворачивали свою сеть серверов и просто ожидали, пока часть пользователей случайным образом не подключится к вредоносным ресурсам.
  2. В момент соединения срабатывали заранее настроенные программы оповещения об обновлении с предложением получить доступ к URL-адресу для скачивания по ссылке и установить последнюю версию кошелька.
  3. Единственное, что могло бы вызвать подозрения, так это ссылка, которая вела не на официальный сайт сервиса electrum.org, а на домены с похожим именем или репозитории GitHub.

Пользователи, не обратившие внимание на незнакомый URL, в действительности, устанавливали мошенническое ПО, которое запрашивало одноразовый пароль для запуска. Это второй момент, который мог насторожить внимательных владельцев криптовалюты.


Одноразовый пароль требуется только для транзакции.

В итоге, в этой схеме люди просто сообщали преступникам доступ к своим средствам.

Общая сумма похищенных Биткоинов за 2 года составила почти 25 млн долларов США. Из них одна афера принесла мошенникам более половины. Почти 15 млн были украдены с одного кошелька.

Команда Electrum предпринимала шаги по устранению уязвимости:

  • блокировала вредоносные соединения к своей сети;
  • ввела систему Черных Списков серверов;
  • запустила обновления, которое препятствует показу пользователям всплывающих окон в HTML-формате.

К сожалению, как показывает практика, угроза существует для всех пользователей со старой версией кошелька.

А вы всегда проверяете реквизиты важных сайтов, которыми пользуетесь?

Понравилась статья? Расскажите друзьям:

Подписаться на новости Mining-Bitcoin

Ссылка на основную публикацию