Розробники крипто-гаманця Electrum попередили користувачів про фішингові атаки

Розробники криптовалютного гаманця Electrum в своєму Twitter повідомили про що ведеться фішинговою атаці, спрямованої на користувачів їх ПО. Вони звертають увагу на те, що офіційний сайт для скачування гаманця є electrum.org, і закликають користувачів не вдаватися до допомоги інших джерел.

Згідно з інформацією на GitHub, користувачі Electrum при спробі передати транзакцію отримують повідомлення про виникнення помилки, де їм пропонується оновити ПЗ за допомогою шкідливої ​​посилання. Повідомлення відображається користувачам, яким не пощастить підключитися до серверів, встановленим зловмисником з метою проведення цієї атаки.

Для підвищення власних шансів на успіх організатор атаки наплодив безліч серверів або так званих «Сивилл». На зображенні нижче видно різкий стрибок бенкетів в мережі за кілька днів до початку активних дій з його боку.

Розробники відзначають, що вже випустили оновлену версію ПО, де сгенерирувані зловмисником повідомлення про помилку відображається в іншому вигляді, що дозволяє частково убезпечити користувачів, проте не є остаточним фіксом проблеми. Про випуск нової версії гаманця вони повідомили не відразу, оскільки незадовго до релізу атаки припинилися, проте потім поновилися.

Користувач Reddit розмістив посилання на передбачуваний гаманець зловмисника, на який за 3 транзакції протягом останньої доби надійшло понад 243 Bitcoin. Ймовірно, ця адреса використовується для збору коштів, переданих жертвами на інші адреси, контрольовані організатором атаки.

- Advertisement -

Залишити відповідь

Ваша електронна адреса не буде опублікована.