Около $ 1 млн украдено в биткойнах (BTC)
Анонимный хакер (или консорциум хакеров) якобы похитил биткойны (BTC) на сумму почти 1 миллион долларов , сообщает технологическое СМИ ZDNet. Согласно отчету, Electrum Wallet, популярный проект с открытым исходным кодом, основанный в середине июня 2011 года, был взломан в результате «умной атаки».
Атака, которая с тех пор была подтверждена группой, стоящей за этим предприятием, якобы состояла из ложного сообщения, появившегося в официальных приложениях пользователей на базе Electrum, которое призывало потребителей посетить сайт.
Если щелкнуть по указанной ссылке, это приведет к тому, что жертвы окажутся в похожем на Electrum хранилище GitHub, которое содержит вредоносную версию Electrum, которая будет красть биткойн-пакеты потребителей.
Electrum@ElectrumWallet
There is an ongoing phishing attack against Electrum users. Our official website is https://electrum.org Do not download Electrum from any other source. More on the attack here: https://github.com/spesmilo/electrum/issues/4968 …
265
10:57 PM — Dec 27, 2018
Twitter Ads info and privacy
when broadcasting transaction, error message from server is displayed as is · Issue #4968 ·…
TL;DR: There is an ongoing attack against users where servers raise exceptions when a client broadcasts a transaction; in this case the error text is displayed as is in the client GUI. The attacker…
github.com
Эта конкретная атака якобы началась 21 декабря, но недавно была завершена (возможно, только временно) администраторами GitHub , которые удалили вредоносные файлы загрузки. Но как именно сработала атака?
Ну, как объяснил ZDNet, хакер якобы добавил десятки «вредоносных серверов» в сеть Electrum, поэтому, когда пользователь намеревается совершить транзакцию, сервер с хакерской поддержкой отвечает сообщением об ошибке, в котором просит пользователей посетить ложный GitHub. , При загрузке приложение будет запрашивать у пользователей ввод кода 2FA, который был направлен злоумышленнику, что впоследствии позволит захватить BTC.
Администраторы Electrum якобы с тех пор не разрешили сообщение быть в основном разборчивым, так что эта среда атаки, вероятно, дышит последними вздохами. Тем не менее, факт заключается в том, что в конце концов хакеры получили 200+ BTC, на момент написания которых примерно $ 740 000. Другие сообщения указывают на то, что атака хакеровнабрала 250+ BTC , но эти цифры не были подтверждены.
Не первая атака на Электрум
Интересно, что это не первый случай, когда популярное решение кошелька подвергается нападкам плохих актеров. Ранее в этом году, в начале мая, Bleeping Computer сообщал, что команда Electrum видела, как неназванный человек / группа создали подражателя своего флагманского продукта, назвав его «Electrum Pro».
Приложение, которое очень напоминало своего добросовестного коллегу, было выставлено как вектор атаки, который могут использовать злоумышленники, похищая в процессе секретные ключи Биткойн.
В посмертной атаке (своего рода), которая продолжалась более двух месяцев, было объяснено, что было много ярко выраженных красных флагов. Electrum Pro предположительно использовал бренд и логотип Electrum без разрешения, а также приобретал права на домен Electrum.com, который был почти идентичен доменному имени .org законной группы.
После анализа было также выявлено, что в коде Pro, в частности в строках 223-248 файла electrumpro_keystore.py, была интегрирована система, позволяющая злоумышленникам загружать ключи пользователей в гнусных целях. Хотя с тех пор атака Electrum Pro была ликвидирована, два вышеупомянутых случая показывают, как хакеры по-прежнему готовы атаковать криптосферу, даже на медвежьем рынке.
Источник: