Мошенники сумели с помощью несложного приёма похитить средства пользователей приложения кошелька Electrum. Как узнал наш журнал Mining-Bitcoin, сам метод кражи впервые был применён в 2018 году. Затем, несколько раз люди становились жертвами приёма.
Пользователи не совершили никаких предосудительных поступков. Они просто отреагировали на оповещение об обновлении программы, не проверили адрес, откуда предлагалось скачать ПО и, в момент подтверждения обновления, лишились денег.
Лучшие Трейдеры
- Преступники разворачивали свою сеть серверов и просто ожидали, пока часть пользователей случайным образом не подключится к вредоносным ресурсам.
- В момент соединения срабатывали заранее настроенные программы оповещения об обновлении с предложением получить доступ к URL-адресу для скачивания по ссылке и установить последнюю версию кошелька.
- Единственное, что могло бы вызвать подозрения, так это ссылка, которая вела не на официальный сайт сервиса electrum.org, а на домены с похожим именем или репозитории GitHub.
Пользователи, не обратившие внимание на незнакомый URL, в действительности, устанавливали мошенническое ПО, которое запрашивало одноразовый пароль для запуска. Это второй момент, который мог насторожить внимательных владельцев криптовалюты.
В итоге, в этой схеме люди просто сообщали преступникам доступ к своим средствам.
Общая сумма похищенных Биткоинов за 2 года составила почти 25 млн долларов США. Из них одна афера принесла мошенникам более половины. Почти 15 млн были украдены с одного кошелька.
Команда Electrum предпринимала шаги по устранению уязвимости:
- блокировала вредоносные соединения к своей сети;
- ввела систему Черных Списков серверов;
- запустила обновления, которое препятствует показу пользователям всплывающих окон в HTML-формате.
К сожалению, как показывает практика, угроза существует для всех пользователей со старой версией кошелька.
А вы всегда проверяете реквизиты важных сайтов, которыми пользуетесь?
Загрузка...
