Криптовалютный кошелек Electrum подвергся фишинговой атаке

[TheFuzzStone]

Злоумышленник взломал кошелек Electrum, подменив его серверы вредоносными версиями.

 

https://www.reddit.com/r/CryptoCurrency/comments/a9yji3/electrum_wallet_hacked_200_btc_stolen_so_far/

 

По его словам, хакер установил «кучу вредоносных серверов». Если кошелек Electrum подключен к одному из таких серверов, то при осуществлении исходящей транзакции пользователь видит якобы официальное сообщение об ошибке. В нем также говорится о необходимости обновления кошелька и предлагается переход по мошеннической ссылке.

 

 

Скриншот сообщения с «ошибкой» и вредоносной ссылкой для «обновления»

 

 

Также пользователь приводит один из BTC-адресов злоумышленника, на котором уже накоплено 243 биткоина.

 

Другой пользователь Reddit опубликовал об этой проблеме схожий по содержанию пост. Также проблема активно обсуждается на GitHub.

 

АПДЕЙТ 1: Представители Electrum подтвердили информацию о продолжающейся фишинговой атаке, предоставив правильную ссылку на свой официальный веб-сайт.

 

Цитата

There is an ongoing phishing attack against Electrum users. Our official website is https://t.co/aHiZIZH54e Do not download Electrum from any other source. More on the attack here: https://t.co/x5mPVspKfO

— Electrum (@ElectrumWallet) 27 грудня 2018 р.

 

Источник

 

 

---

 

А вот описание самой атаки --- https://github.com/spesmilo/electrum/issues/4968

[edward_n]

В который раз убеждаюсь, что работая с криптовалютами надо быть немного параноиком. В "крипте" я с середины 2013 года. Все это время я стараюсь придерживаться жестких правил:

1. Обязательная проверка хэш-сумм и подписей используемого в "крипте" софта. (Я проверяю подписи через Symantec Encryption Desktop, добавив все необходимые PGP ключи).

2. Не переходить по ссылкам из приложений. Лучше сделайте закладку в браузере на официальный сайт.

3. Пароли не сохраняйте в браузере. Используйте менеджер паролей (желательно KeePass).

4. Критически важные файлы (файлы кошельков, ключевые файлы от базы KeePass) обязательно дополнительно шифровать. (через File Share Encryptoin, оно есть в Symantec Encryption Desktop). Шифровать лучше несколькими вашими ключами PGP, установленными на разных компьютерах. (ключи желательно разбить на несколько частей, части от ключей хранить в разных местах: на локальном компьютере, на флэшках, в "облаке" (лучше на DropBox).

  И если будете использовать PGP, установите PGP Command Line, оно облегчит вам жизнь, работать с PGP проще через командную строку и cmd-файлы.

5. Используйте антивирус и Firewall.

6. Ну и меньше шляйтесь по сайтам с "порнухой". И не ставьте на компьютер с "криптой" не проверенный софт.

7. Ну и главное - используйте Ledger, ну или Trezor, кому что нравится. Я использую Ledger, в плане безопасности он немного лучше Trezor.

8. Использование Linux - это на любителя. (я его не использую)

И не сочтите этот пост как рекламу вышеперечисленного софта и компаний. Вы можете использовать любой софт, какой посчитаете нужным.

   

[kursexpert]

43 минуты назад, edward_n сказал:

Использование Linux - это на любителя.

Линукс вещь. Нужно просто втянуться. 

[TheFuzzStone]

@edward_n, приятно видеть параноиков))

[alzov]

@edward_n Чем тебе порнохаб не угодил? Каждый день сижу, просто крипта должна быть на отдельном компе чисто для крипты и все, ибо не будешь же контролировать весь софт , это не возможно, особенно когда за компьютером работаешь и кроме браузера ещё что-то стоит или есть возможность доступа , домашних к компу, в такой ситуации отдельная пекарня/ноут/минипк/планшет решает, собрался крипту гонять , сел за второй пк, собрался на порнохаб, сел за первый, пойдёт самое простое железо, чуть ли не по паре тысяч с авито, можно даже интернет не подключать туда....

[volangott]

 

 

На сайте Reddit появились сообщения, предупреждающие о том, что криптовалютный кошелек Electrum подвергся фишинговой атаке. Пользователь под ником Crypto God пишет, что злоумышленники взломали кошелек Electrum и подменили его сервера вредоносными версиями. Проблему подтвердил также и другой пользователь Reddit.

 

Согласно сообщениям, если кошелек подключается к одному из таких серверов, то при осуществлении исходящей транзакции выскакивает сообщение об ошибке, в котором пользователю предлагается перейти по ссылке и обновить кошелек. Сообщение, как и ссылка в нем, сгенерировано организаторами атаки.

 

 

Чтобы повысить шансы на успех, мошенники создали множество серверов или так называемых «Сивилл». Изображение ниже показывает, что за несколько дней до начала фишинговой атаки был зафиксирован резкий скачок пиров в сети.

 

 

Читать полностью

[e46btc]

3 часа назад, alzov сказал:

Чем тебе порнохаб не угодил? Каждый день сижу

 

Ты ж женился вроде?!  Заканчивай 

3 часа назад, alzov сказал:

крипту гонять

иди к молодой жене вместо порнохаба ?

[Alex_kr]

Только отгремел скандал с электрумПРО и вот опять. Электрум используется только как оперативный кош с маленьким балансом. Для остального есть кор.

 

По поводу всплывающего окошка - я даже обычное ПО типа торрента или скайпа не обновляю по всплывающим ссылкам, не то что кошельки. К тому же кто следит за электрумом знает, что даже найдя уязвимость в своем коше они не делали такого окошечка.

 

Короче, очередной раз тупость была наказана рублём.

[sankopolo]

2 hours ago, Alex_kr said:

 

Короче, очередной раз тупость была наказана рублём. 

Не совсем тупость. Атака (для фишинга) весьма качественная получилась. И косяк электрума - отображение сообщений от серверов именно таким образом - сыграло большую роль.

[mr_jack]

11 часов назад, edward_n сказал:

В который раз убеждаюсь, что работая с криптовалютами надо быть немного параноиком. В "крипте" я с середины 2013 года. Все это время я стараюсь придерживаться жестких правил:

1. Обязательная проверка хэш-сумм и подписей используемого в "крипте" софта. (Я проверяю подписи через Symantec Encryption Desktop, добавив все необходимые PGP ключи).

2. Не переходить по ссылкам из приложений. Лучше сделайте закладку в браузере на официальный сайт.

3. Пароли не сохраняйте в браузере. Используйте менеджер паролей (желательно KeePass).

4. Критически важные файлы (файлы кошельков, ключевые файлы от базы KeePass) обязательно дополнительно шифровать. (через File Share Encryptoin, оно есть в Symantec Encryption Desktop). Шифровать лучше несколькими вашими ключами PGP, установленными на разных компьютерах. (ключи желательно разбить на несколько частей, части от ключей хранить в разных местах: на локальном компьютере, на флэшках, в "облаке" (лучше на DropBox).

  И если будете использовать PGP, установите PGP Command Line, оно облегчит вам жизнь, работать с PGP проще через командную строку и cmd-файлы.

5. Используйте антивирус и Firewall.

6. Ну и меньше шляйтесь по сайтам с "порнухой". И не ставьте на компьютер с "криптой" не проверенный софт.

7. Ну и главное - используйте Ledger, ну или Trezor, кому что нравится. Я использую Ledger, в плане безопасности он немного лучше Trezor.

8. Использование Linux - это на любителя. (я его не использую)

И не сочтите этот пост как рекламу вышеперечисленного софта и компаний. Вы можете использовать любой софт, какой посчитаете нужным.

   

вы очень правы - и в случае крипты (да и вообще личных данных и денег) это совсем не паранойя, а не обходимые меры 

[cezary1]

11 часов назад, edward_n сказал:

В который раз убеждаюсь, что работая с криптовалютами надо быть немного параноиком. В "крипте" я с середины 2013 года. Все это время я стараюсь придерживаться жестких правил:

1. Обязательная проверка хэш-сумм и подписей используемого в "крипте" софта. (Я проверяю подписи через Symantec Encryption Desktop, добавив все необходимые PGP ключи).

2. Не переходить по ссылкам из приложений. Лучше сделайте закладку в браузере на официальный сайт.

3. Пароли не сохраняйте в браузере. Используйте менеджер паролей (желательно KeePass).

4. Критически важные файлы (файлы кошельков, ключевые файлы от базы KeePass) обязательно дополнительно шифровать. (через File Share Encryptoin, оно есть в Symantec Encryption Desktop). Шифровать лучше несколькими вашими ключами PGP, установленными на разных компьютерах. (ключи желательно разбить на несколько частей, части от ключей хранить в разных местах: на локальном компьютере, на флэшках, в "облаке" (лучше на DropBox).

  И если будете использовать PGP, установите PGP Command Line, оно облегчит вам жизнь, работать с PGP проще через командную строку и cmd-файлы.

5. Используйте антивирус и Firewall.

6. Ну и меньше шляйтесь по сайтам с "порнухой". И не ставьте на компьютер с "криптой" не проверенный софт.

7. Ну и главное - используйте Ledger, ну или Trezor, кому что нравится. Я использую Ledger, в плане безопасности он немного лучше Trezor.

8. Использование Linux - это на любителя. (я его не использую)

И не сочтите этот пост как рекламу вышеперечисленного софта и компаний. Вы можете использовать любой софт, какой посчитаете нужным.

   

а потом удивляются почему курс так падает, да кому нах нужна валюта, которой нормально пользоваться невозможно от слова совсем, без вот этих 8 пунктов паранойи? 

[Helber]

58 минут назад, cezary1 сказал:

а потом удивляются почему курс так падает, да кому нах нужна валюта, которой нормально пользоваться невозможно от слова совсем, без вот этих 8 пунктов паранойи? 

Сарказм?

Если нет, то это глупо. Купил аппаратный кошелек и необходимый минимум выполнен. Если, конечно, 100 BTC в чулке, то этого может показаться мало...

[vernichter]

3 минуты назад, Helber сказал:

Купил аппаратный кошелек и необходимый минимум выполнен

Ага, а потом квартера черти во что превращается: две зарядки для нокии, два кошелька аппаратных, две каких-то бабы в ванной...

[Helber]

Только что, vernichter сказал:

Ага, а потом квартера черти во что превращается: две зарядки для нокии, два кошелька аппаратных,

Чем плохо? Стал в два раза богаче

[Vova1234]

Использую Bitcoin Core. Аппаратные кошельки, client-server кошельки не использую. 

 

212 ГБ (228 165 661 260 байт) - всего занимает блокчейн. Прикол в том что сейчас диски уже на 12ТБ есть, так что core не проблема. 

Edited 28 Dec 2018, 10:12 by Vova1234

[vernichter]

2 минуты назад, Vova1234 сказал:

Использую Bitcoin Core.

Погоди чуть. Ща тебе 8 правил резервного копирования от ведущих параноиков накидают :)

[Knot]

Смешно. Когда я предупреждал об опасности подобной атаки, мне никто не верил и местный модер дал предупреждение, якобы, пудрю людям мозги.

 

On 4/5/2018 at 4:42 PM, Knot said:

@jam72 

Трафик между вами и нодой может быть перехвачен, если нода скомпроментирована, вам можно выдать ложный баланс, например вы хотите продать квартиру и ждёте, когда биткоины поступят на ваш электрум кошелёк, в этот момент ваш покупатель скомпроментировал ноду и показывает вам ложный баланс, вы думаете, что деньги уже поступили и подписываете договор. После этого остаётесь без денег и квартиры.

[Alex_kr]

4 минуты назад, Knot сказал:

Смешно. Когда я предупреждал об опасности подобной атаки, мне никто не верил и местный модер дал предупреждение, якобы, пудрю людям мозги.

 

конечно пудришь мозги) без проверки по эксплореру только конченный будет закрывать сделку)

[Knot]

@Alex_kr У конченых 200 битков нашлось, да и в новости атака несколько иного характера, но тем не менее, основная причина та же-есть сервак и ты не можешь на 100% значть, насколько он "правильный".

[edward_n]

1 час назад, Vova1234 сказал:

Аппаратные кошельки, client-server кошельки не использую. 

После того как начнете использовать аппаратные кошельки, желание возвращаться на другие кошельки отпадет напрочь. Поверьте, я через это уже прошел. До Ledger пользовался только Core. Сейчас периодически только докачиваю блоки, так сказать держу базу в актуальном состоянии.

Вообще-то у каждого кошелька имеются свои плюсы и минусы. И каждый выбирает сам чем ему пользоваться, исходя из своих потребностей и возможностей.

Но основной "плюс" аппаратных кошельков - это безопасность, и он перевешивает все "плюсы" других кошельков.

Сравнение кошельков лучше делать в другой теме. А то превратим эту тему в очередной "балаган". 

[Tomcat_MkII]

20 минут назад, edward_n сказал:

После того как начнете использовать аппаратные кошельки, желание возвращаться на другие кошельки отпадет напрочь.

 

Кому как, у меня было все наоборот Для длительного хранения крупных сумм годятся только оффлайн-ключи на долговечном носителе. А "пользоваться" аппаратным кошельком каждый день - это мазохизм какой-то.

И кстати от описанной выше ситуации и прочего фишинга аппаратный кошелек вообще никак не защищен. Он только хранилище ключей, а используемый им софт - обыкновенный легкий клиент с теми же потенциальными уязвимостями.

[Ainz]

2 hours ago, Knot said:

Смешно. Когда я предупреждал об опасности подобной атаки, мне никто не верил и местный модер дал предупреждение, якобы, пудрю людям мозги.

Ссылку на модера и предупреждение в студию, времени на поиски дается вам 24 часа. После этого и в самом деле получите предупреждение за то, что пудрите мозги.

 

Насчет остальной вашей чуши комментировать большого смысла нет, похоже, очевидно что вы не понимаете смысла аббревиатур UTXO, TLS и прочих "сложных" буковок. Иначе бы не писали подобной ерунды.

 

2 hours ago, Alex_kr said:

конечно пудришь мозги) без проверки по эксплореру только конченный будет закрывать сделку)

Человек не в курсе, что баланс-то отдать можно, а вот сочинить корректный и проверяемый UTXO - нет. О чем тут вообще говорить.

 

1 hour ago, Knot said:

@Alex_kr У конченых 200 битков нашлось, да и в новости атака несколько иного характера, но тем не менее, основная причина та же-есть сервак и ты не можешь на 100% значть, насколько он "правильный".

Учите матчасть и не позорьтесь. Конкретно, гуглить матчасть по запросу simple payment verification. Это только для нубов все зависит от сервера, на деле же клиент скачивает заголовки блоков, проверяет PoW и merkle root на корректность. Ничего вы туда не запихнете и никак, абсолютная чушь и шариковщина.

Edited 28 Dec 2018, 12:34 by Balthazar

[TheFuzzStone]

36 минут назад, Knot сказал:

основная причина та же-есть сервак и ты не можешь на 100% значть, насколько он "правильный".

Имхо, не совсем правильно рассматривать эту ситуацию в таком контексте.

 

Юзер, который хотя бы чуть интересуется криптой, при появлении такого окна должен был задаться вопросом: "А что такого поменялось в структуре кошелька/сети Битка, что нельзя отправить транзакцию?". Почему Твиттер не посмотреть или офф Гитхаб?

 

Также как вариант, пользователи которые потеряли средства на этой атаке, могли попробовать подписать транзацию и отправить её в сеть любым способом: https://en.bitcoin.it/wiki/Transaction_broadcasting

Но нет, при любой непонятной ситуации нужно обязательно обновиться. 

Много кто говорит что крипта никогда не станет массовой, потому что её можно потерять из-за невнимательности и "моя бабушка никогда не будет воспользуется LN-кошельком чтобы купить себе шмоко-коко-фрапучино". Крипта не прощает ошибок, и это хорошо. Пока люди не поймут, что нужно хотя бы чуть-чуть поднять уровень личной онлайн безопасности, до тех пор кардеры и всякие хацкеры будут получать хороший профит.

 

У меня даже на Андроиде все автоматические обновления отключены. Проверяю вручную, не чаще одного раза в месяц. Если и прилетел апдейт, например на Mycelium, так перед тем как обновиться я читаю что нового принесет этот апдейт, и стоит ли обновляться вообще, или искать замену приложению (если не нравится апдейт перед установкой). И так с каждым приложением.

Ну а товарищ хацкер неплохо наколядовал: https://www.blockchain.com/btc/address/1MkM9Q6xo5AHZkLv2sTGLYb3zVreE6wBkj

И заметьте, суммы которые поступали на изначальный адрес, это явно не кошельки баунтистов с Толка, которые получили выплату от баунти-менеджеров. Значит людям было плевать на свои ВТС. Не думаю что попались крипто-энтузиасты, а скорее "инвесторы".

 

[e46btc]

4 минуты назад, Balthazar сказал:

Ссылку на модера и предупреждение в студию, времени на поиски дается вам 24 часа. После этого и в самом деле получите предупреждение за то, что пудрите мозги.

Это мог быть я, речь была не про эту атаку, но я что-то припоминаю, обсуждалась якобы ненадежность Электрума что-то подменить.

Так как предупреждения сейчас нет, могло быть так, что я хорошо подумал отменил его или кто-то его отменил, если оно было, я не могу посмотреть историю.

Вот это обсуждение скорее всего https://forum.bits.media/index.php?/topic/794-electrum-кошелек/&do=findComment&comment=1380012

 

Относительно этой атаки - придерживаюсь варианта

6 часов назад, Alex_kr сказал:

Короче, очередной раз тупость была наказана рублём.

Но с другой стороны не продвинутые пользователи, конечно, могли клюнуть (что и произошло), думая, что их Электрум оригинальный (так и было изначально) и обмана быть не должно.

[alzov]

10 часов назад, e46btc сказал:

 

Ты ж женился вроде?!  Заканчивай 

иди к молодой жене вместо порнохаба ?

Эх даже юмора уже не понимают)(А еще банили за бабу с рекламы йобита типа попрошайничество! Хотя тоже шутка была!) всего лишь объяснил в обывательской манере, Что не важно где ты сидишь, хоть на гей порно сайте, важно разделять ПК для денег и ПК для всего остального, тогда не понадобится ставить антиврус, фаервол, смотреть хэш суммы и прочее.....

Это полнейший бред!!!! Тут можно применить как наработки в биологии, типа борьбы с эпидемиями, или лабаратории с биологическим оружием, когда есть чистые комнаты и есть грязные комнаты, в чистых ни когда не было возбудителя или одежды\предметов из грязной комнаты, 100% защиту это естественно не даст, ибо форс мажоры случаются и банально можно забыть про осторожность.

Но вот пример, если у вас в квартире Наличка, куча налички и драгоценностей, а вы пару соседних комнат сдаете, и радуетесь с мыслями У МЕНЯ ЖЕ СЕЙФ, Я ПРОВЕРИЛ ИХ ДОКУМЕНТЫ, Я ЖЕ СЛЕЖУ ЗА НИМИ ( проверяю хэш суммы) и камеры поставил!!( Антивирус) Никто же так в здравом уме не будет делать? Почему с криптой подругому? Та же ценность.... Простейший комп можно с авито за пару тысяч взять, а то и бесплатно! Или планшет Б\У на х86 да хоть обычный на андройде и линукс туда поставить.... ВАриантов миллион, и без вот этого вот всего, а своим ДОМАШНИМ\рабочим компьютером пользоваться в свое удовольствие. не боясь качать торренты, репаки, и сидеть по сайтам.