Киберпреступники создали фишинговую версию криптокошелька Electrum и украли с ее помощью логины и пароли пользователей. Суммарно хакерам удалось завладеть более $800 000.
Ссылка для кражи
Злонамеренный сервер требовал от пользователей обновиться и давал ссылку на фишинговый сайт.
«Если кто-то из пользователей кошелька Electrum подключится к одному из них и попытается отправить BTC-транзакцию, появится как бы официальное сообщение с просьбой обновить кошелек Electrum, последовав по фишинговой URL», - написал пользователь на форуме Reddit.
Позднее атаку подтвердили разработчики биткоин-кошелька. Они посоветовали пользователям не скачивать обновления криптокошелька ни с каких сторонних ресурсов.
There is an ongoing phishing attack against Electrum users. Our official website is https://t.co/aHiZIZH54e Do not download Electrum from any other source. More on the attack here: https://t.co/x5mPVspKfO
— Electrum (@ElectrumWallet) 27 декабря 2018 г.
Общая сумма потерь составила более 243 BTC, что приближается к $1 миллиону по нынешнему курсу.
Фишинг - любимая наживка у хакеров
Фишинг - один из любимых инструментов киберпреступников. Ранее с помощью фишинговых ссылок хакеры атаковали пользователей кошелька Trezor и других криптовалютных сервисов, в особенности криптобирж.
Так, из-за отсутствия у криптобиржи Poloniex до июля 2018 года собственного мобильного приложения в магазине Google Play часто появлялись мошеннические программы. Осенью 2017 специалисты компании ESET обнаружили фейковое приложение Poloniex, которое пробыло в Google Play около 3 недель и было скачано около 5000 раз перед удалением.
По данным «Лаборатории Касперского», с помощью фейковых ICO-сайтов и фишинга мошенники в первом полугодии 2018 года украли 21000 Ethereum на сумму $10 млн. Эксперты лаборатории отмечают, что чаще всего жертвами мошенников становятся инвесторы, желающие принять участие в ICO.
Еще один популярный вид мошенничества с использованием социальной инженерии - «бесплатные раздачи» криптовалюты, в ходе которых инвесторам предлагается отправить свои средства на указанный адрес, чтобы получить в 2 раза большую сумму. Обычно злоумышленники прикрываются именами известных личностей, например Павла Дурова или Илона Маска.
