Несколько месяцев назад пользователь GitHub рассказал об ужасном случае, который стоил ему 1400 BTC на сумму 16 миллионов долларов. Он обновил программное обеспечение своего кошелька Electrum, и обнаружил, что все 1400 BTC пропали. Это распространенная среди пользователей ошибка, которая продолжает работать до сих пор.
Согласно ZDNet, мошенничество существует с декабря 2018 года и уже собрало в общей сложности 24,6 миллиона долларов в биткоинах.
Неожиданный запрос на обновление кошелька на самом деле является мошенническим и открывает хакерам бэкдор. После обновления кошелек не связывается с официальными серверами Electrum, а перенаправляется на серверы хакера, что позволяет злоумышленнику получить полный доступ к кошельку пользователя.
Исследование блокчейна выявило, что злоумышленники используют для мошенничества примерно десять различных кошельков, на которых в общей сложности хранятся 1980 BTC.
Команда кошелька Electrum предприняла несколько шагов для смягчения этой атаки. Сначала они внедрили систему черных списков серверов на своих серверах Electrum X, чтобы блокировать вредоносные подключения к их сетям, а также выпустили обновление, не позволяющее серверам показывать пользователям всплывающие окна в формате HTML.
Тем не менее, окна для обновления все равно продолжают проскальзывать, и это мошенничество по-прежнему очень хорошо работает на владельцах биткоина, которые используют старые версии кошелька Electrum.