Bitcoin Forum

Сегодня на rbc вышла новость (https://www.rbc.ru/crypto/news/5c25d8ea9a7947dacaf30283?from=main) со ссылкой  на Reddit (https://www.reddit.com/r/CryptoCurrency/comments/a9yji3/electrum_wallet_hacked_200_btc_stolen_so_far/?utm_source=ifttt):

Клиентов Electrum обокрали на $1 миллион. Атака еще не закончилась
С 21 декабря пользователи кошелька потеряли свыше 245 биткоинов. Представители стартапа объяснили, как защитить свою критоптовалюту
Хакеры украли у пользователей электронного кошелька Electrum больше 245 биткоинов на сумму практически в $1 миллион. На данный момент фишинговая атака продолжается, об этом рассказал пользователь Reddit. Преступники создали несколько серверов, которые провоцируют ошибку при попытке проведения транзакции, клиентам стартапа предлагается перейти по ссылке на Github, чтобы провести обновление программы.
После завершения установки вредоносного ПО хакеры получают полный доступ к кошельку жертвы и переводят ее криптовалюту на свой адрес. На данный момент администраторы Github удалили программу преступников, однако пользователям Electrum необходимо быть крайне бдительными, так как злоумышленники, вероятнее всего, в ближайшее время изменят подход и продолжат атаку, она идет на протяжении последней недели.

Подтверждение этой новости висит на сайте электрум в шапке. https://electrum.org/

Если на этом сайте перейти на ссылку download, то мы видим возможность для установки кошелька на платформы: Windows, Linux, OSX, Android. И нет IOS. Почему такой известный кошелек не разработал app под операционку IOS, в которой схема по которой увели деньги (подмены приложения)- физически невозможна - для меня остается загадкой. Получить доступ к кошельку на IOS сторонним приложениям невозможно. Подменить приложение в apppstore/клонах - невозможно. Про#бать ключи (именно кража) на устройстве IOS, кроме как потеряв телефон или разбив его- невозможно. В принципе, ни одной системы защищенной, кроме как на IOS- не существует. Во всех остальных системах фишингом можно подменить/обновить кошелек.

Видимо, это новая разновидность атак путем обновления/подменой кошельков на устройствах. Кто нибудь слышал- подобные атаки были ранее и если да, то как они были реализованы?

Вот так новость, его считали одним из безопасных. Как будут предотвращать атаку? :-\

Подобная атака была в прошлом году когда пилили форки битка один за другим после кеша. В каком то кошельке мошенники или разрабы встроили для себя возможность увести приватные ключи, было большое количество пострадавших.

Да здесь даже ключи не нужны. Можно пользователю в "обновленном" клоне приложения показывать визуально один адрес (куда он отправляет), QR-код настоящий, а затем при отправке делать подмену на другой. А отправляет он сам.
В статье написано- атака продолжается. Юзер и не сразу поймет, что он деньги не туда отправил.

Даже уже на этом форуме (даже в русской ветке) в шапке есть предупреждение:

News: ♦ Users of Electrum and similar: ignore any messages you receive from Electrum, and do not follow any links within them. More info.

Похоже что масштабы атаки только растут

Да уж. Хакеры не стоят на месте) Скоро будут с помощью квантовых компьютеров атаковать пользователей  ;D

Ну с квантовым  компьютерами это еще не скоро. Но хакеры действительно не сидят сложа рук. Нужно быть внимательнее

Бывает в любой защите есть слабые места, по этому нельзя быть уверенном что ваши активы в безопасности, нужно иметь несколько счетов а не хранить всё в одном месте, будьте внимательнее и бдительнее.

Спасибо за новость :)
Даже в шапке тапка появилось предупреждение, будьте осторожны и не переходите по не знакомым вам ссылка, всем мир :P

Это не новая разновидность атак, а как раз уже хорошо отработанная схема. Человека обманным образом заманивают загрузить кошелек с вредоносным кодом и воруют крипту.

все больше убеждаюсь что все создано чтобы в конечном итоге всех обокрасть.
как то странно что кошельки стали все чаще ломать .  эфириум валет тоже ломали.
может это стандартная процедура и заложена изначально?
вот же будет смешно если выясняется что изначально все кошельки не защищены и ключи хранятся у кого то еще. 
самое обидное что крипту нельзя спрятать под матрас . вот вам и децентрализация мать его

Такое не только в крипте, а и на других ресурсах и еще похлеще делают. Года 2 назад набрал в поиске перфектмани и первая строка была рекламная (прямая ссылка) и я перешел, такой же дизайн как всегда, потом нажал на логин и нечего не показывает, а я логин всегда сохраняю на компе, что бы быстрее зайти. Снова пробую и нечего - потом смотрю внимательно на адрес, а там одна буковка другая. И ето реклама от гугла была!!!
Написал в гугл поддержку о сайте и за полдня рекламу убрали ( уверен, что не одна тысяча человек попались на такое). Тому прежде чем что-то скачивать или вводить логин+пароль ===> всегда нужно проверять!!!

Вот и правильно . будете все знать как с криптовалютами связываться . Вложили деньги, а теперь у вас их украли. Лучше идите на завод работать.

один из главных минусов крипты то что легко можно потерять все из за невнимательности! хакеры то не дремлют гаденыши

при любом состоянии рынка мы вынуждены признать, что безопасность является сейчас главным приоритетом для каждого криптолюбителя. похоже только холодные кошельки спасут. но если сам косячишь, то и они не спасут 8)