Недавно появилось два новых взлома биткойнов, которые показывают, что кошелек Electrum по-прежнему страдает от фишинга.

Два пользователя программного кошелька Electrum недавно сообщили о потере больших сумм биткойнов ( BTC ). Одна жертва описала исчезновение 1400 BTC на общую сумму 14 595 000 долларов на момент публикации, в то время как другая утверждала, что 36,5 BTC на сумму 380 512 долларов были украдены. События, похоже, связаны с давним фишинговым мошенничеством, затрагивающим пользователей Electrum с 2018 года.

«Пользователи должны быть осторожны при работе со своими собственными ключами, особенно когда они держат ключи от кошелька с большим количеством криптовалюты, поскольку это делает их привлекательными для хакеров», - Джейсон Лау, главный операционный директор криптобиржи OKCoin, сказал Cointelegraph в ответ на взлом 1,400 BTC, добавив:

«В этом инциденте, похоже, фишинговая атака привела к тому, что пользователь установил обновление, которое дало хакеру доступ к закрытым ключам и средствам. Фишинговые атаки очень распространены для всех типов финансовых приложений, и их уровень сложности продолжает развиваться ».

Поиск в прошлом

Первые новости о фишинговом мошенничестве с кошельком Electrum впервые попали в заголовки новостей 27 декабря 2018 года, когда было украдено почти 1 миллион долларов. «Хакер установил целую кучу вредоносных серверов», - сказал пользователь Reddit , рассказывая о взломе.

По сути, хакер привел пользователей к вредоносной веб-странице через серверы, предлагая им ввести личные данные, которые, в свою очередь, передавали контроль над своими активами злой стороне, стоящей за схемой. Мошенничество также включало обновление поддельного кошелька, которое загружало вредоносное ПО на устройства жертв, как подробно описано в отдельном сообщении Reddit.

На момент публикации Cointelegraph в декабре 2018 года адрес кошелька, связанный с мошенничеством, содержал 243 BTC. Просмотр адреса сегодня показывает, что 637,44 BTC посетили и покинули теперь пустой кошелек.

Спустя несколько месяцев после того, как фишинг на Electrum стал достоянием общественности, трудности с кошельком продолжались , включая отдельную атаку отказа в обслуживании, которая была очень похожа на упомянутый фишинг-мошенник 2018 года, а также сбивала с пути жертв с помощью фальшивых обновлений программного обеспечения.

Расшифровка ограбления биткойнов на сумму 14,6 миллиона долларов

В последние недели еще два пользователя кошелька Electrum сообщили о краже своих биткойнов. Сообщается, что один из пользователей кошелька потерял 1400 BTC. « У меня было 1,400 BTC в бумажнике с 2017 года,» сказал пострадавший в 30 августа 2020, пост на GitHub, добавив:

«Я по глупости установил старую версию электронного кошелька. Мои монеты разошлись. Я попытался перевести около 1 BTC, но не смог. Появилось всплывающее окно с сообщением, что мне необходимо обновить систему безопасности, прежде чем я смогу перевести средства. Я установил обновление, которое немедленно инициировало перевод всего моего баланса на адрес мошенников ».

Отслеживание блокчейна сотрудниками Cointelegraph показало вероятную связь между вором или ворами 1400 BTC и учетной записью биржи Binance, согласно конкретному идентификатору транзакции. Однако в идентификаторе транзакции было задействовано более 75 различных адресов кошельков, сообщил Cointelegraph представитель Binance.

Представитель также указал на трудности и серые зоны, связанные с отслеживанием и привязкой транзакций к нечестной игре из-за характера криптовалюты и множества сторон, совершающих транзакции на ежедневной основе. «Не следует предполагать, что потоки во вредоносный кластер исходят от лица / группы, связанных с кампанией, особенно если это кластер, используемый для получения средств напрямую от жертв», - добавил представитель.

Ссылаясь на первоначальный отчет Cointelegraph об украденных 1400 BTC , представитель сказал: «Аккаунт, который является центральным элементом этой статьи, был проверен, и никаких подозрительных индикаторов обнаружено не было». Предыдущие отчеты Cointelegraph также отслеживали некоторые из украденных BTC в России, хотя возможное использование VPN аннулировало какой-либо окончательный вывод.

«Адрес Binance - это мошенник, вероятно, просто еще одна жертва», - написал аккаунт Electrum в Twitter 1 сентября в ответ на сообщение Cointelegraph. В твите также утверждается, что атака связана с фишинг-мошенничеством 2018 года, и добавлено: «Нет необходимости привлекать российских хакеров».

«Система однорангового обнаружения, принятая Electrum, является дизайнерским выбором для сохранения децентрализации системы, но в данном случае она сыграла определенную роль в том, что она позволила хакеру транслировать поддельное сообщение« обновите свое программное обеспечение », - сказал Лау о взломе 1,400 BTC, добавив: «Пользователи всегда должны дважды проверять подлинность любого программного обеспечения клиента кошелька и проявлять особую бдительность при проверке источника всех обновлений».

Раскрытие еще одной кражи 36,5 BTC

Вскоре после того, как ограбление на 1400 BTC стало достоянием гласности, другой GitHubber ответил в обсуждении аналогичным случаем, который произошел за два месяца до этого, поскольку злоумышленник, как сообщается, украл из кошелька 36,5 BTC. После ограбления жертва, известная как Cryptbtcaly на GitHub, отследила украденные средства по пяти разным адресам. «Часть украденных биткойнов ушла на Binance, но они игнорируют мои апелляции и не возвращаются», - сказал Cryptbtcaly на GitHub.

Одним из спорных моментов недавних взломов Electrum было то, что жертвы хранили большие суммы средств на программном кошельке. В руководстве от онлайн-образовательного источника BitDegree отмечается, что программные кошельки несут в себе риск атак вредоносных программ и клавиатурных шпионов: «Они не так безопасны, как аппаратные кошельки, но их удобнее использовать. Это делает их идеальными для повседневных расходов, но не идеальными для хранения больших сумм денег в течение длительного периода времени».

Общие отраслевые передовые практики часто направляют пользователей к аппаратным кошелькам, например, предоставляемым Ledger или Trezor. Обе компании недавно также столкнулись с различными проблемами, хотя аппаратные кошельки по-прежнему кажутся предпочтительным методом хранения криптографии, учитывая все обстоятельства.