Почти $1 миллион украдено в результате фишинг-атаки на электронный кошелек

27 декабря 2018 года пользователи Reddit обнаружили, что популярный криптовалютный кошелек Electrum находится в процессе хакерского взлома, в ходе которого было украдено почти 1 миллион долларов в Биткоин .

250 BTC похищены в Electrum Wallet Hack

Кажется, что хакеры не бездельничают во время Рождества, так как популярный кошелек криптовалюты, пережил одну из крупнейших краж за месяц.

По меньшей мере 240 Биткоин на сумму около 1 миллиона долларов были переведены в несколько кошельков блокчейн от нескольких пользователей Electrum. Затем кошельки блокчейна были быстро объединены, и средства перешли на другой адрес.

Пользователь Reddit по имени Analyst был одним из первых, кто рассказал новости, подробно объяснив, как были взломаны кошельки. Хакеры настроили несколько вредоносных серверов, которые при подключении к кошельку Electrum транслировали официальное сообщение, в котором пользователям предлагалось обновить свои учетные записи.

Сообщение содержало мошеннический URL , который украл предполагаемую транзакцию BTC от пользователей. И хотя многие пользователи Electrum сообщали о «взломе», пользователь Reddit отметил, что атака использовала возможность ответа сервера / обмена сообщениями для фишинговых пользователей.   

«Злоумышленник расширил свою досягаемость, раскрутив больше вредоносных серверов, которые можно было бы расценивать как атаку Сибил», — написал пользователь в Reddit.

Затронутые пользователи сообщили, что Electrum требует двухфакторный код аутентификации при входе в систему, пишет Finance Magnates , когда происходили кражи. “Я продолжал пытаться отправить и получал код ошибки максимальная плата превышала не более 50 сат / б [сатоши на байт] , затем я восстановил свой кошелек на отдельном компьютере и обнаружил, что мой баланс был переведен полностью,”- пользователь Reddit объяснил.

Крипто-кражи на подъеме

Electrum подтвердил атаку в Твиттере, но не предоставил никаких дополнительных подробностей о масштабе проблемы. Компания указала, что атака «продолжается», а это значит, что пострадавших пользователей может быть больше.

Это первый раз, когда Electrum, бесплатное программное обеспечение, используемое многими сайтами по криптовалюте, включая торговцев и биржи, было взломано. Из-за повышенного уровня безопасности большинство компаний используют взломы кошельков относительно редко, вместо этого большинство краж наносит ущерб онлайн-обменам.

Согласно отчету Reuters India , потери, вызванные биржами криптовалюты, выросли на 250% в 2018 году с прошлого года, при этом 927 миллионов долларов были потеряны за первые девять месяцев года.

В отчете CipherTrace по криптовалюте за 3 квартал, посвященном борьбе с отмыванием денег, было обнаружено, что криптовалюты на сумму $731 млн были украдены только с бирж, а взлом Coincheck составил $530 млн.

Фишинговые атаки, с другой стороны, затронули гораздо меньше пользователей. В отчете говорится, что попытки фишинга в CoinHoarder привели к потере около $50 миллионов.