Electrum, одно из самых известных и безопасных приложений биткойн-кошелька, выпустило предупреждение с подтвержденными доказательствами того, что клиент его кошелька-подражателя под названием «Electrum Pro» совершает мошеннический захват ключей пользователей, чтобы украсть их средства. Запущенный в 2011 году, Electrum известен своим дружественным интерфейсом и доступностью наряду с использованием передовых мер безопасности, таких как аутентификация при помощи мультиподписи и совместимость с аппаратными кошельками,
такими как Trezor и Ledger. Electrum Pro, вредоносный кошелек, который украл имя Electrum и биткойны пользователей, стал внезапно популярен и воспринимался пользователями как легальный продукт.
Однако известность явно встревожила разработчиков оригинального кошелька, заставив их исследовать код продукта. Их подозрения подтвердились, и команда Electrum поспешила обнародовать свои выводы для общественности.
«Теперь у нас есть доказательство того, что Electrum Pro является вредоносным ПО для кражи биткойнов», — пишет Electrum.
9 мая 2018 года на своем сайте, со ссылкой на страницу GitHub, команда разработчиков Electrum опубликовала спецификацию вредоносного кода своего двойника. Согласно сообщению на GitHub, вредоносный код можно обнаружить в строках 223-248 в electrumpro_keystore. При исполнении кода кошелек крадет ключи пользователя и загружает их на сервер хакера. Для того, чтобы провести ничего не подозревающих пользователей, команда Electrum Pro ссылалась на сайт electrum.com, что легко вводило людей в заблуждение, хотя оригинальный сайт кошелька располагается по адресу electrum.org. Интересно, что мошеннический Electrum Pro имел больший рейтинг в магазине PlayStore Google, нежели оригинальный Electrum.
Комментариев нет:
Отправить комментарий