Интересно Из кошельков Electrum похищено более 22 000 000 долларов в криптовалюте

ananda

Original poster
Ufo Member
Сообщения
48
Реакции
67
Посетить сайт
Первые сообщения о проблемах у пользователей криптовалютных кошельков Electrum начали появляться еще в декабре 2018 года, когда преступники атаковали инфраструктуру проекта и

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

долларов в криптовалюте.

Тогда разработчики Electrum назвали происходящее фишинговой атакой и, в сущности, были правы, это действительно был фишинг, хотя не совсем обычного формата. Напомню, что атака была крайне проста: мошенники нашли способ показывать пользователям легитимных кошельков выглядящие официально сообщения, согласно которым, жертве нужно немедленно загрузить и установить обновление Electrum из репозитория на GitHub. Указанный в сообщениях репозиторий, конечно, принадлежал сами злоумышленникам и распространял малварь, ворующую криптовалюту.


Дело в том, что для обработки транзакций кошельки Electrum подключаются к блокчейну Bitcoin через сеть серверов Electrum, известную как ElectrumX. Как правило, приложения-кошельки контролируют, кто может управлять такими серверами, однако экосистема Electrum работает иначе: здесь поднять сервер шлюза ElectrumX может любой.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



Как работает Electrum

Именно этой особенностью проекта и злоупотребляют злоумышленники, разворачивающие вредоносные ноды и присылающие пользователям фальшивые сообщения о необходимости срочно обновить кошелек. Обычно ссылка для загрузки такого «обновления» ведет вовсе не на официальный сайт Electrum (electrum.org), а похожий домен или прямиком на репозиторий GitHub.

Если жертва не обращает внимания на URL-адрес, она устанавливает вредоносную версию Electrum на свою машину, и в следующий раз, когда пользователь попытается использовать кошелек, малварь запросит у него одноразовый пароль. Такие пароли запрашиваются только для подтверждения перевода средств, а не при запуске кошелька, однако пользователи исправно попадаются на удочку мошенников и вводят запрошенный код, тем самым давая малвари официальное разрешение на перевод всех своих средств на счет злоумышленника.

К сожалению, к середине 2019 года ситуация

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

лишь в худшую сторону, хотя разработчики выпускали патчи и пытались бороться с такими атаками, используя неизвестную публике DoS-уязвимость в старых клиентах Electrum, вынуждая их прекратить подключаться к нодам атакующих и обновиться. Также разработчики внедрили систему черных списков серверов на серверах ElectrumX и запретили серверам показывать конечным пользователям всплывающие окна в формате HTML. Увы, все это не слишком помогло, и по состоянию на апрель 2019 года мошенникам удалось похитить около 4,6 млн долларов, а инфраструктуру Electrum атаковал ботнет, чей максимальный размер превышал 152 000 хостов.

Теперь издание

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

сообщает, что все прошедшие годы данную схему атак продолжали использовать хакеры, причем некоторые инциденты произошли совсем недавно — в сентябре 2020 года. Пользователи Electrum по-прежнему получают фейковые всплывающие сообщения, сообщающие о необходимости обновления, а после обновления их средства немедленно уходят злоумышленникам.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Жалобы пострадавших пользователей
По данным журналистов, в настоящее время в кошельках мошенников, промышляющих такими атаками, хранится около 1980 BTC, то есть примерно 22 000 000 долларов США. Если прибавить сюда 202 BTC, украденные еще в декабре 2018 года, общая сумма похищенных средств уже составляет более 24 600 000 долларов.

Примечательно, что большая часть этих средств, по-видимому, была украдена в результате одного единственного инцидента: в августе 2020 года пользователь

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

о краже 1400 биткоинов (около 15 800 000 долларов) после обновления кошелька Electrum.
 
Последнее редактирование:
Название темы
Автор Заголовок Раздел Ответы Дата
АнАлЬнАя ЧуПаКаБрА INLINE Из mail:pass в login:pass BTC, btchype тематики Проекты Private Keeper 2
Morris Халявный Траф Из Инсты Способы заработка 2
E Бесплатная схема зароботка без вложений. Из RUTOR Способы заработка 9
hiller1234 Zabugor Сочная Game Заточка Состоящая Из Бугра Раздача email 0
NikitaKit $$$Продам брут на сайт,с которого можно вытянуть данные от крипто кошельков$$$ Продажа софта 5
QIWI_SERVICE Проверено QIWI - SERVICE - продажа прогретых и новых QIWI и ЮMoney кошельков, идентификации, неименные карты Финансы - биллинги, банки, кошельки, логи 3
SmartID SmartID моментальная идентификация Qiwi, Яндекс (ЮMoney) кошельков. Обменники 0
GLOV Идентификация кошельков QIWI, Yandex - за 400 руб. Финансы - биллинги, банки, кошельки, логи 1
ananda Пак холодных кошельков Раздача (аккаунтов/ключей) 1
Viktion Магазин кошельков qiwi и яндекс деньги Финансы - биллинги, банки, кошельки, логи 14
Ricardo Milos Продам RICARDO-MILOS - Готовые кошельки Qiwi, Яндекс.Деньги. Идентификация кошельков 700 р Финансы - биллинги, банки, кошельки, логи 2
Denik Интересно Запрещается анонимное пополнение электронных кошельков Новости в сети 1
LegolasGL Интересно Число биткоин-кошельков с балансом более 0,1 BTC впервые превысило 3 млн. Новости в сети 0
G Актуальна ли продажа электронных кошельков Способы заработка 2
CryptoWalletShop Верификация крипто бирж / Продажа готовых кошельков Ищу работу. Предлагаю свои услуги. 0
АнАлЬнАя ЧуПаКаБрА Сливаем бабки с qiwi кошельков Уязвимости и взлом 4
ev0117434 Продажа кошельков Все что не подошло по разделу 0
M Проверено Kolovclipper | Подмена +20 кошельков | .net | Native Malware, эксплойты, связки, крипт 0
АнАлЬнАя ЧуПаКаБрА Регистратор PAYEER кошельков (API + Слив на 1 кошелёк) Софт для работы с текстом/Другой софт 0
АнАлЬнАя ЧуПаКаБрА Подмена BTC кошельков в буфере Софт для работы с текстом/Другой софт 0
T MoneyReger - регер кошельков Qiwi/Yandex - [Cracked By PC-RET] Бруты/Парсеры/Чекеры 2
G MoneyReger - регер кошельков Qiwi/Yandex - [Cracked By PC-RET] Другое 0
Forevonly Безопасное использование анонимных кошельков Полезные статьи 0
hiller1234 Заработок на идентификации кошельков! Способы заработка 0
dastreba Схема заработка на продаже электронных кошельков Способы заработка 5
FBI Cerber ворует данные криптовалютных кошельков Полезные статьи 0
shooter Операторы вымогателя WannaCry вывели все деньги из биткойн-кошельков Новости в сети 0
N Анонимная регистрация кошельков с отключением смс подтверждения Полезные статьи 13
Admin Хакер за неделю украл биткоинов на $750 000, Через фейковый electrum север Новости в сети 6

Название темы