Внимание! Биткоин-кошелёк Electrum и BCH-кошелёк Electron Cash в настоящий момент стали объектами серьёзных фишинговых атак. Владельцам кошельков следует остерегаться любых странностей поведения этого софта и неофициальных URL-адресов. Владельцам кошельков следует остерегаться любых странностей поведения этого софта и неофициальных URL-адресов.
Всего за несколько дней до Рождества (до 25 декабря) биткоин-кошелёк Electrum объявил о своём последнем обновлении с кодовым названием Hodler’s Edition, и оно должно было стать последним перед празднованием Proof of Keys. Суть этого праздника такова, что, начиная с 3 января 2019 года, через 10 лет после официального запуска биткоина, пользователи должны ежегодно наводить порядок в своих криптовалютах так, чтобы они оказались под их полным контролем — в их собственных кошельках с приватными ключами, что соответствует видению Сатоши Накамото. Таким образом они хотят показать миру, что реально контролируют своё богатство.
Это хороший праздник для многих, однако злоумышленники не дремлют!
Обратите особое внимание на сообщение «Требуется обновление / Update Required»
В настоящее время хакеры нацелены на биткоин-кошелёк Electrum.
К счастью, это не взлом!
По словам разработчиков GitHub, фишинговая атака продолжается, и ХАКЕРЫ ПРЕДЛАГАЮТ пользователям обновить свою текущую версию кошелька, что приводит к загрузке версии вредоносного ПО.
По сути, хакеры заспамили сеть Electrum своей версией серверов / узлов. Если пользователь кошелька подключается к какому-либо вредоносному серверу и пытается отправить биткоины / делает транзакцию, появляется сообщение «Требуется обновление / Update Required». В окне сообщения можно увидеть URL, который не совпадает с URL официальной страницы на GitHub. Кроме того, если пользователь нажимает на ссылку, она не открывается. Пользователь должен вручную скопировать этот URL и вставить его, чтобы получить доступ к скомпрометированной версии кошелька. После загрузки и установки этот вредоносный софт крадёт биткоины пользователя кошелька Electrum.
Поскольку кошелёк Electron Cash представляет собой форк Electrum для Bitcoin Cash, их исходные коды очень похожи, что, по мнению некоторых пользователей, привело к атаке и на сеть BCH.
«Предупреждение для пользователей кошельков Electrum и Electron Cash, похоже, что продолжается попытка фишинговой атаки. Если вы видите «upgrade dialog / диалог обновления», не загружайте предложенную «новую» версию!»
Кошелек Electrum выпустил небольшое ОБНОВЛЕНИЕ — но НЕ ИСПРАВЛЕНИЕ!
Разработчики Electrum в кратчайший срок выпустили небольшое обновление, которое указывает на фишинговую атаку так, чтобы технически неподкованные пользователи могли определить эту опасность.
Это обновление изменяет способ отображения ошибки, и поэтому вместо форматированного текста сообщения пользователь увидит что-то похожее на нечитаемый код.
Важно! Последнее обновление НЕ ПРЕДСТАВЛЯЕТ собой исправление, предотвращающее фишинговую атаку!
Разработчики признали, что скрыли проблему, когда ранее, после выпуска версии 3.3.2, была совершена короткая фишинговая атака. Однако теперь атака возобновлена, и пользователи должны видеть, что сообщение на самом деле представляет собой ошибку, а не настоящее предупреждение об обновлении.
200 биткоинов уже украдено!
По словам одного пользователя Reddit, биткоин-адрес злоумышленника выглядит вот так:
На данный момент хакер похитил более 200 биткоинов (около $760 000), а об украденных BCH пока информации нет.
Атака всё ещё продолжается! Хотя хакерам теперь будет сложнее убедить пользователей Electrum в том, что их сообщение легитимное.
Чтобы не потерять биткоины или BCH, всегда сравнивайте URL-адреса из любых окон сообщений кошельков Electrum / Electron Cash с официальными URL-адресами, которые относятся к этим кошелькам. Кроме того, никогда не забывайте проверить информацию об обновлениях на официальных сайтах кошельков.
Новости о биткоин, блокчейне и криптовалютах
Автор: Антипов Геннадий