Киберпреступники создали фишинговую версию криптокошелька Electrum и украли с ее помощью логины и пароли пользователей. Суммарно хакерам удалось завладеть более $800 000.

Ссылка для кражи

Злонамеренный сервер требовал от пользователей обновиться и давал ссылку на фишинговый сайт.

«Если кто-то из пользователей кошелька Electrum подключится к одному из них и попытается отправить BTC-транзакцию, появится как бы официальное сообщение с просьбой обновить кошелек Electrum, последовав по фишинговой URL», - написал пользователь на форуме Reddit.

Позднее атаку подтвердили разработчики биткоин-кошелька. Они посоветовали пользователям не скачивать обновления криптокошелька ни с каких сторонних ресурсов.

Общая сумма потерь составила более 243 BTC, что приближается к $1 миллиону по нынешнему курсу.

Фишинг - любимая наживка у хакеров

Фишинг - один из любимых инструментов киберпреступников. Ранее с помощью фишинговых ссылок хакеры атаковали пользователей кошелька Trezor и других криптовалютных сервисов, в особенности криптобирж.

Так, из-за отсутствия у криптобиржи Poloniex до июля 2018 года собственного мобильного приложения в магазине Google Play часто появлялись мошеннические программы. Осенью 2017 специалисты компании ESET обнаружили фейковое приложение Poloniex, которое пробыло в Google Play около 3 недель и было скачано около 5000 раз перед удалением.

По данным «Лаборатории Касперского», с помощью фейковых ICO-сайтов и фишинга мошенники в первом полугодии 2018 года украли 21000 Ethereum на сумму $10 млн. Эксперты лаборатории отмечают, что чаще всего жертвами мошенников становятся инвесторы, желающие принять участие в ICO.

Еще один популярный вид мошенничества с использованием социальной инженерии - «бесплатные раздачи» криптовалюты, в ходе которых инвесторам предлагается отправить свои средства на указанный адрес, чтобы получить в 2 раза большую сумму. Обычно злоумышленники прикрываются именами известных личностей, например Павла Дурова или Илона Маска.