Пользователи тайно взломанного приложения потеряли сотни тысяч долларов

Группа злоумышленников взломали криптовалютное приложение Electrum и похитили со счетов своих жертв более 200 биткоинов (почти 750 тысяч долларов). Об этом сообщает издание ZDNet.

Пользователей вынуждали загрузить вредоносное обновление, размещенное на GitHub. После получения кодов двухфакторной аутентификации преступники переводили все средства на свои счета.

Атакующие добавили десятки вредоносных серверов в сеть электронных кошельков. При любой транзакции они выдавали жертвам сообщение об ошибке и ссылку на «обновление».

Преступники совершили ряд успешных нападений за несколько дней. Сейчас администраторы GitHub заблокировали репозиторий хакеров, где они размещали фальшивое обновление.

Однако сотрудники Electrum уверены, что атаки повторятся, как только злоумышленники вновь загрузят свое ПО в сеть. Уязвимость электронных кошельков, которой пользуются хакеры, до сих пор не устранена.

Ранее неизвестный мошенник в одиночку обокрал более 10 тысяч пользователей. Его незаконный «заработок» составил около 24 тысяч долларов (1,57 миллиона рублей).