Разработчики крипто-кошелька Electrum предупредили пользователей о фишинговой атаке

casio

Разработчики криптовалютного кошелька Electrum в своём Twitter сообщили о ведущейся фишинговой атаке, направленной на пользователей их ПО. Они обращают внимание на то, что официальным сайтом для скачивания кошелька является electrum.org, и призывают пользователей не прибегать к помощи других источников.

Согласно информации на GitHub, пользователи Electrum при попытке передать транзакцию получают сообщение о возникновении ошибки, где им предлагается обновить ПО с помощью вредоносной ссылки. Сообщение отображается пользователям, которым не посчастливится подключиться к серверам, установленным злоумышленником с целью проведения этой атаки.

Разработчики отмечают, что уже выпустили обновленную версию ПО, где сгенерированное злоумышленником сообщение об ошибке отображается в ином виде, что позволяет частично обезопасить пользователей, однако не является окончательным фиксом проблемы. О выпуске новой версии кошелька они сообщили не сразу, поскольку незадолго до релиза атаки прекратились, однако затем возобновились.

Пользователь Reddit разместил ссылку на предполагаемый кошелёк злоумышленника, на который за 3 транзакции в течение последних суток поступило свыше 243 биткоинов. Вероятно, этот адрес используется для сбора средств, переданных жертвами на прочие адреса, контролируемые организатором атаки.

Ivan Ivanov

всегда нужно проверять адрес, откуда скачиваешь обновление, тогда шансы мошенников завладеть доступом будут минимальными.

garryncha

@ivan-ivanov Да нужно просто пользоваться официальными сайтами для скачивания кошельков.

casio

Да как то электрум не когда ошибки не создавал в момент перевода транзакций .... вот с чего нужно начинать...

Ivan Ivanov

@garryncha это само собой, лучше всего сделать себе закладку в браузере, чтобы потом случайно не зайти на левый сайт.

casio

Участник @ivan-ivanov написал в Разработчики крипто-кошелька Electrum предупредили пользователей о фишинговой атаке:

@garryncha это само собой, лучше всего сделать себе закладку в браузере, чтобы потом случайно не зайти на левый сайт.

А еще лучше зайти в тему электрума на тапке и там все узнать... если есть проблемы то вам там напишут как их решить.

Ivan Ivanov

@casio тоже хороший вариант, только не все на том форуме зарегистрированы. некоторые люди не любят посещать их.

casio

Участник @ivan-ivanov написал в Разработчики крипто-кошелька Electrum предупредили пользователей о фишинговой атаке:

@casio тоже хороший вариант, только не все на том форуме зарегистрированы. некоторые люди не любят посещать их.

читать можно тему без регистрации ... про электрум обычно пишут в самой шапке форума.

Ivan Ivanov

@casio в шапке всякие анонсы даются, но форум читать можно только с регистрацией.

casio

Участник @ivan-ivanov написал в Разработчики крипто-кошелька Electrum предупредили пользователей о фишинговой атаке:

@casio в шапке всякие анонсы даются, но форум читать можно только с регистрацией.

Только что проверил ... Все прекрасно читается , в шапке стоит вот это

Users of Electrum and similar: ignore any messages you receive from Electrum, and do not follow any links within them. More info.

Ivan Ivanov

@casio в шапке да, а если что-то еще захочется почитать, то предлагают провести регистрацию на форуме.

casio

Участник @ivan-ivanov написал в Разработчики крипто-кошелька Electrum предупредили пользователей о фишинговой атаке:

@casio в шапке да, а если что-то еще захочется почитать, то предлагают провести регистрацию на форуме.

ну так я прочитал без проблем ...и без регистрации.

Ivan Ivanov

@casio а вы попробуйте почитать темы на форуме, тогда поймете о чем речь.

casio

Участник @ivan-ivanov написал в Разработчики крипто-кошелька Electrum предупредили пользователей о фишинговой атаке:

@casio а вы попробуйте почитать темы на форуме, тогда поймете о чем речь.

Сижу читаю, проблем нет. Вопросов ко мне нет. Хотя в этом браузере там на форуме даже не регистрировался некогда ...

Ivan Ivanov

@casio да, точно можно читать без регистрации, ошибся я. перепутал с поиском - вот там требуют авторизации.

casio

Участник @ivan-ivanov написал в Разработчики крипто-кошелька Electrum предупредили пользователей о фишинговой атаке:

@casio да, точно можно читать без регистрации, ошибся я. перепутал с поиском - вот там требуют авторизации.

Да там можно сидеть долго без нее... если только нужен факт получения информации.

Ivan Ivanov

@casio но без поиска тяжеловато, там столько информации, что вручную будет трудно найти.

casio

Участник @ivan-ivanov написал в Разработчики крипто-кошелька Electrum предупредили пользователей о фишинговой атаке:

@casio но без поиска тяжеловато, там столько информации, что вручную будет трудно найти.

ну если готовая ссылка будет , то и поиск не нужен будет

Ivan Ivanov

@casio такое редко бывает. обычно ищешь просто вбивая название проекта.

casio

Участник @ivan-ivanov написал в Разработчики крипто-кошелька Electrum предупредили пользователей о фишинговой атаке:

@casio такое редко бывает. обычно ищешь просто вбивая название проекта.

ну часто проекты специально ссылки на свои темы там оставляют ....