Биткоин-инвестор потерял 16 млн долларов из-за фишинга

Биткойн-инвестор потерял более 16 миллионов долларов в биткойнах с 2017 года после загрузки давно эксплуатируемой версии кошелька Electrum.

Ветка GitHub, посвященная фишинговым взломам на основе Electrum, ожила, когда человек заявил, что у него украли 1400 биткойнов (16 миллионов долларов) после того, как он попался на старый трюк.

«У меня было 1400 BTC на кошельке», - пояснил биткойн-инвестор. «Я по глупости установил старую версию взломанного кошелька Electrum. Мои биткойны исчезли. Я попытался перевести около 1 BTC, но не смог. Появилось всплывающее окно, в котором говорилось, что я должен повысить уровень безопасности до того, как у меня появится возможность переводить средства», - добавил он.

По словам незадачливого владельца, обновление немедленно вызвало массовый перевод капитала на неизвестный адрес.

Но несмотря на масштаб потери, в этом нет ничего нового. Программист Electrum Томас Фогтлин подтвердил, что эта фишинговая атака известна с конца 2018 года.

«Предупреждение выставлялось на сайте в течение последних 18 месяцев», - сказал Фогтлин. «Пользователь был обманут, поскольку использовал старое программное обеспечение, уязвимое для фишинга», - добавил он.

Согласно расследованию 2019 года, проведенному аналитиками угроз Malwarebytes Labs, после использования неисправного программного обеспечения Electrum хакеры могли перебросить пользователей с легитимных узлов на вредоносные. После перенаправления пользователям предлагается установить фиктивное обновление безопасности, которое автоматически загружает кошелек, зараженный вредоносным ПО. С этого момента хакеры удаленно управляют кошельком и отправляют содержимое на другой адрес.

Включая этот последний взлом, мошенникам удалось присвоить около 2 тысяч биткойнов (25 миллионов долларов) с 2018 года.

Информация по последнему взлому быстро разошлась. Слух дошел до босса Binance, Чанпэна «CZ» Чжао, который занес адрес в черный список.

Но несмотря на то, что Binance внесла столицу в черный список, маловероятно, что биткоины когда-нибудь вернутся владельцу. Это отрезвляющее напоминание о том, что пользователям криптовалюты необходимо остерегаться нескольких различных видов мошенничества.