Хакеры похитили биткоины на сумму почти 1 миллион долларов. Electrum, популярный кошелек с открытым исходным кодом, созданный в 2011 году, был взломан в результате «умной атаки».
Фейковое сообщение, появившееся в официальных приложениях пользователей Electrum, призывало всех посетить сайт. Если щелкнуть по указанной ссылке, это приведет к тому, что жертвы окажутся в похожем на Electrum хранилище GitHub, которое содержит вредоносную версию Electrum, способную похищать биткоин-пакеты пользователей.
Эта конкретная атака стартовала 21 декабря, но недавно была прекращена (возможно, временно) администраторами GitHub, которые удалили вредоносные файлы загрузки. Но как именно сработала атака?
Хакеры добавили десятки вредоносных серверов в сеть Electrum, поэтому, когда пользователь намеревается совершить транзакцию, сервер с хакерской поддержкой отвечает сообщением об ошибке, в котором просит пользователей посетить ложный GitHub. При загрузке приложение будет запрашивать у пользователей ввод кода 2FA, который видит злоумышленник — это позволяет захватить BTC.
Киберпреступники получили более 200 BTC, или $ 740,000.
Интересно, что это не первый случай, когда популярный кошелек подвергается нападкам плохих актеров. В начале мая команда Electrum зафиксировала, как группа мошенников создала подражателя своего флагманского продукта, назвав его Electrum Pro.
