Криптоиндустрия всегда была мишенью преступников и хакеров. Это новая форма денег позволяет перемещать их по всему миру без особых препятствий, что и делает нишу столь популярной среди злоумышленников. Как раз сейчас рейтинги GitHub набирает новый кошелёк Electrum, который в действительности оказывается совсем не тем, за что его выдают.
Очередной поддельный криптокошелёк
Большинство криптовалютных энтузиастов и ветеранов прекрасно знают, что далеко не всем программам в интернете можно доверять. Комьюнити уже не раз фиксировало множество попыток обмануть наивных криптоновичков при помощи поддельных кошельков, которые просто воровали деньги. Похоже, тенденция на спад идти не собирается. Совсем недавно появились сообщения о новом кошельке-копии Electrum, которую активно продвигают на GitHub.
Если кто-то не в курсе, Electrum представляет собой криптокошелёк с открытым исходным кодом. Код приложения можно скачать с GitHub. Ушлые злоумышленники из России воспользовались этой возможностью и создали собственный кошелёк, при помощи которого спокойно воруют деньги пользователей.
⚠️ There is a fake @ElectrumWallet website with exe’s hosted on @github — exe contacts a RU host e-xodus[dot]com
Fake site: electrum[dot]onehttps://t.co/bs0H5C20bghttps://t.co/cZPQLrXdcO#cryptocurrency
cc: @Cloudflare @GoDaddy pic.twitter.com/a2huqw0QUz— Harry ◊ (@sniko_) January 13, 2019
Согласно информации NullTX, фейковый кошелёк размещается на российском хостинге E-Xodus. Главное отличие от оригинала – доменная зона .one, тогда как настоящий кошелёк работает на домене .org. Есть вероятность, что российский хостинг был взломан, но проблема может быть и гораздо серьёзнее. При этом репозиторий в GitHub называется «Electrvm» вместо «Electrum», а это уже напрямую указывает на злой умысел.
К счастью, и Metamask, и EthAddrLookup уже занесли этот хост в чёрный список. В результате этого большинство пользователей больше не смогут скачивать поддельный кошелёк.
Теперь, когда тайна раскрыта, будет интересно посмотреть, сколько ещё времени просуществует этот сайт и кошелёк. Поскольку фальшивый домен Electrum.one зарегистрирован несколько месяцев назад и до сих пор работает, на его полную ликвидацию может потребоваться чуть больше времени, чем предполагалось. Стоит отметить, что до сих пор информации о пострадавших от рук мошенников нет. Больше данных ищите в крипточате.
Подписывайтесь на наш канал в Телеграме. И дважды проверяйте, куда отправляете криптовалюты!
Два Биткоина
Автор: Валик Ткач