Устаревшая вредоносная версия кошелька Electrum стоила одному криптоэнтузиасту целых 16 миллионов долларов. Он стал жертвой фишинговой атаки и потерял 1400 BTC, причём монеты пострадавший купил ещё в 2017 году и с тех пор не пользовался ими. После потери разработчики самого кошелька подтвердили, что уже бывший холдер биткоинов попался на давно известную уловку злоумышленников.
Как теряют криптовалюты
Пару дней назад пользователь под ником 1400BitcoinStolen посетил ветку обсуждения в GitHub, посвященную вредоносной версии Electrum. Пока что пострадавший является последней жертвой скама, жертвы которого ранее как раз общались под этой темой. Вот его цитата, которую приводит Decrypt.
У меня было 1400 BTC на кошельке, к которому я не притрагивался ещё с 2017 года. По глупости я установил старую версию кошелька Electrum. При попытке провести транзакцию 1 BTC мне высветилось сообщение о необходимости обновления системы безопасности для передачи средств.
Ouch. https://t.co/Dryl3d3Otz pic.twitter.com/iuSEr5so1Y
— Ben Verret
(@verretor) August 30, 2020
После установки нужных файлов все монеты с кошелька жертвы исчезли. И в этом нет ничего удивительного — об уязвимости в Electrum и фишинговых атаках разработчики кошелька знают уже давно, отметил программист проекта Томас Фогтлин. Вот его реплика.
На нашем сайте уже 18 месяцев висит предупреждение об этом. Пользователь потерял свои монеты, потому что установил старую версию кошелька, которая уязвима к фишинговым атакам.
Получается, что если бы аноним не спешил и использовал корректную версию программного обеспечения, его монеты бы не пострадали. Однако сейчас об этом говорить уже поздно — свою криптовалюту бывший Биткоин-миллионер уже не увидит.
Предупреждение на сайте действительно есть: пользователей просят не пользоваться версиями Electrum старше 3.3.4, так как они уязвимы к фишингу
Напомним, фишинговая атака или фишинг — это метод кражи денег жертвы путем её обмана. Мошенники подстраивают ситуацию так, что пострадавший сам делится с ними своими паролями, приватными ключами и другими секретными комбинациями, которые нельзя никому раскрывать. Ещё раз напоминаем, что не следует вводить сид-фразы и прочие чувствительные данные в онлайн-сервисах. Лучше потерпеть и не сделать этого, чем поспешить и оказаться на месте героя этой статьи.
Согласно исследованию компании в сфере кибербезопасности Malwarebytes, хакерам удавалось перенаправлять пользователей с настоящих клиентов Electrum в собственную сеть «зараженных» кошельков. Как только холдеры криптовалют соглашались установить фейковое обновление программного обеспечения, злоумышленники получали удаленный доступ к их кошелькам и могли спокойно распоряжаться их биткоинами.
С учетом последней кражи по этой схеме с 2018 года хакерам удалось украсть 2171 BTC или приблизительно 25 миллионов долларов по текущему курсу. На последний инцидент отреагировал даже генеральный директор биржи Binance Чанпен Чжао, чья платформа уже занесла криптовалютный адрес мошенников в черный список биржи.
We blacklisted the addresses involved, but …
— CZ Binance (@cz_binance) August 30, 2020
К сожалению, черный список никак не поможет пострадавших вернуть собственные средства. Просто теперь кошелек хакеров будет помечен соответствующей отметкой, и с ним вряд ли захотят иметь дело крупные торговые площадки. Но реальность в любом случае жестока — жертвы обманщиков вряд ли когда-либо увидят свои монеты.
Мы считаем, что ситуация выдалась максимально обидной. Всё же пользователь держал свои монеты больше трёх лет: то есть он следовал всем канонам ходла и надеялся получить отличное вознаграждение за свои труды. Увы, случай всё испортил — а мошенники стали значительно богаче.
Чтобы не повторить судьбу 1400BitcoinStolen, всегда скачивайте программное обеспечение самой последней версии и только из официальных источников. Также не раскрывайте свои пароли и приватные ключи. Ниша криптовалют ещё очень молода и она не прощает ошибок. Так что в данном случае лучше сделать больше, чем остаться ни с чем.
Другими полезными советами с вами могут поделиться подписчики нашего крипточата. Вдобавок по традиции ждём вас в Яндекс Дзене за добавкой интересных материалов.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ХОРОШО!
2Bitcoins.ru
Автор: Дмитрий Кузюк