Prawie milion dolarów zostało skradzionych z portfela Electrum po udanym ataku hakerskim

 

28.12.2018

 

Potwierdzony przez Electrum atak polegał na stworzeniu fałszywej wersji portfela, który oszukuje użytkowników w dostarczaniu informacji o hasłach.

“Haker konfiguruje całą masę złośliwych serwerów”, wyjaśnił użytkownik Reddit u/normal_rc:

Jeśli ktoś ma Electrum Wallet podłączony do jednego z tych serwerów i próbował wysłać transakcję BTC, zobaczyłby oficjalnie wyglądającą wiadomość informującą o konieczności zaktualizowania swojego portfela Electrum wraz z fałszywym adresem URL.

Zainfekowani użytkownicy zgłaszają nieudaną próbę zalogowania się do swoich portfeli po wpisaniu kodu uwierzytelniającego – coś, czego Electrum w rzeczywistości nie wymaga podczas logowania. Hakerzy opróżniają następnie saldo portfela.

Electrum poinformowało o tym incydencie na Twitterze, stwierdzając: “jest to trwający atak phishingowy na użytkowników Electrum”, nakłaniając użytkowników do sprawdzenia wersji portfela, do którego się logują.

Źródło obrazu: 123rf.com