Электронный кошелек Electrum подтвердил информацию о хакерской атаке, в результате которой пользователи потеряли в общей сложности около $1 млн (245 биткоинов).
Атаку до сих пор не удается предотвратить. Злоумышленники создали сервера, провоцирующие ошибку при совершении операций в системе Electrum. Пользователи уведомляются о невозможности проведения транзакции в данный момент, т.к. необходимо обновить программу до последней версии, пройдя по предлагаемой ссылке на Github.
После того, как пользователи переходят по ссылке и устанавливают вирусное ПО, преступники полностью завладевают аккаунтом и переводят имеющиеся на счетах криптовалюты на свои кошельки.
Github удалил ПО хакеров, однако, пользователям рекомендуется быть очень осторожными, т.к, вероятнее всего, что такой метод не является единственным инструментом в руках злоумышленников, и в ближайшее время атака продолжится с использованием других способов. Удивительно, но атака продолжается с 21 декабря, и до сих пор полностью локализовать действия мошенников не удается.
Официальные лица Electrum еще раз подчеркнули, что единственным ресурсом для скачивания оригинального кошелька является electrum.org, за другие сайты представители компании ответственности не несут. Кроме того, разработчики представили внеочередное обновление, где уведомления хакеров представляются пользователям иначе, однако, преступники могут найти другие методы кражи, поэтому пользователям необходимо сохранять максимальную бдительность.
There is an ongoing phishing attack against Electrum users. Our official website is https://t.co/aHiZIZH54e Do not download Electrum from any other source. More on the attack here: https://t.co/x5mPVspKfO
— Electrum (@ElectrumWallet) 27 декабря 2018 г.
