Jump to content
TheFuzzStone

Криптовалютный кошелек Electrum подвергся фишинговой атаке

Recommended Posts

Злоумышленник взломал кошелек Electrum, подменив его серверы вредоносными версиями.

 

https://www.reddit.com/r/CryptoCurrency/comments/a9yji3/electrum_wallet_hacked_200_btc_stolen_so_far/

 

По его словам, хакер установил «кучу вредоносных серверов». Если кошелек Electrum подключен к одному из таких серверов, то при осуществлении исходящей транзакции пользователь видит якобы официальное сообщение об ошибке. В нем также говорится о необходимости обновления кошелька и предлагается переход по мошеннической ссылке.

 

1-120.png

 

Скриншот сообщения с «ошибкой» и вредоносной ссылкой для «обновления»

 

 

Также пользователь приводит один из BTC-адресов злоумышленника, на котором уже накоплено 243 биткоина.

 

Другой пользователь Reddit опубликовал об этой проблеме схожий по содержанию пост. Также проблема активно обсуждается на GitHub.

 

АПДЕЙТ 1: Представители Electrum подтвердили информацию о продолжающейся фишинговой атаке, предоставив правильную ссылку на свой официальный веб-сайт.

 

Цитата

There is an ongoing phishing attack against Electrum users. Our official website is https://t.co/aHiZIZH54e Do not download Electrum from any other source. More on the attack here: https://t.co/x5mPVspKfO

— Electrum (@ElectrumWallet) 27 грудня 2018 р.

 

Источник

 

 


 

А вот описание самой атаки --- https://github.com/spesmilo/electrum/issues/4968

Share this post


Link to post
Share on other sites

В который раз убеждаюсь, что работая с криптовалютами надо быть немного параноиком. В "крипте" я с середины 2013 года. Все это время я стараюсь придерживаться жестких правил:

1. Обязательная проверка хэш-сумм и подписей используемого в "крипте" софта. (Я проверяю подписи через Symantec Encryption Desktop, добавив все необходимые PGP ключи).

2. Не переходить по ссылкам из приложений. Лучше сделайте закладку в браузере на официальный сайт.

3. Пароли не сохраняйте в браузере. Используйте менеджер паролей (желательно KeePass).

4. Критически важные файлы (файлы кошельков, ключевые файлы от базы KeePass) обязательно дополнительно шифровать. (через File Share Encryptoin, оно есть в Symantec Encryption Desktop). Шифровать лучше несколькими вашими ключами PGP, установленными на разных компьютерах. (ключи желательно разбить на несколько частей, части от ключей хранить в разных местах: на локальном компьютере, на флэшках, в "облаке" (лучше на DropBox).

  И если будете использовать PGP, установите PGP Command Line, оно облегчит вам жизнь, работать с PGP проще через командную строку и cmd-файлы.

5. Используйте антивирус и Firewall.

6. Ну и меньше шляйтесь по сайтам с "порнухой". И не ставьте на компьютер с "криптой" не проверенный софт.

7. Ну и главное - используйте Ledger, ну или Trezor, кому что нравится. Я использую Ledger, в плане безопасности он немного лучше Trezor.

8. Использование Linux - это на любителя. (я его не использую)

И не сочтите этот пост как рекламу вышеперечисленного софта и компаний. Вы можете использовать любой софт, какой посчитаете нужным.

   

Share this post


Link to post
Share on other sites
43 минуты назад, edward_n сказал:

Использование Linux - это на любителя.


Линукс вещь. Нужно просто втянуться. 

Share this post


Link to post
Share on other sites

@edward_n Чем тебе порнохаб не угодил? Каждый день сижу, просто крипта должна быть на отдельном компе чисто для крипты и все, ибо не будешь же контролировать весь софт , это не возможно, особенно когда за компьютером работаешь и кроме браузера ещё что-то стоит или есть возможность доступа , домашних к компу, в такой ситуации отдельная пекарня/ноут/минипк/планшет решает, собрался крипту гонять , сел за второй пк, собрался на порнохаб, сел за первый, пойдёт самое простое железо, чуть ли не по паре тысяч с авито, можно даже интернет не подключать туда....

Share this post


Link to post
Share on other sites

Криптовалютный кошелек Electrum подвергся фишинговой атаке

 

 

На сайте Reddit появились сообщения, предупреждающие о том, что криптовалютный кошелек Electrum подвергся фишинговой атаке. Пользователь под ником Crypto God пишет, что злоумышленники взломали кошелек Electrum и подменили его сервера вредоносными версиями. Проблему подтвердил также и другой пользователь Reddit.

 

Согласно сообщениям, если кошелек подключается к одному из таких серверов, то при осуществлении исходящей транзакции выскакивает сообщение об ошибке, в котором пользователю предлагается перейти по ссылке и обновить кошелек. Сообщение, как и ссылка в нем, сгенерировано организаторами атаки.

 

electro_fishing01.png

 

Чтобы повысить шансы на успех, мошенники создали множество серверов или так называемых «Сивилл». Изображение ниже показывает, что за несколько дней до начала фишинговой атаки был зафиксирован резкий скачок пиров в сети.

 

 

Читать полностью

50359293-8780b500-055c-11e9-8cfd-83b342edeffb.png

50459854-d91bac00-096f-11e9-94bd-a2d346a744b8.png

50459970-1cc2e580-0971-11e9-9017-7025b8f32197.png

Share this post


Link to post
Share on other sites
3 часа назад, alzov сказал:

Чем тебе порнохаб не угодил? Каждый день сижу

 

Ты ж женился вроде?!  Заканчивай 

3 часа назад, alzov сказал:

крипту гонять

иди к молодой жене вместо порнохаба 🙂

Share this post


Link to post
Share on other sites

Только отгремел скандал с электрумПРО и вот опять. Электрум используется только как оперативный кош с маленьким балансом. Для остального есть кор.

 

По поводу всплывающего окошка - я даже обычное ПО типа торрента или скайпа не обновляю по всплывающим ссылкам, не то что кошельки. К тому же кто следит за электрумом знает, что даже найдя уязвимость в своем коше они не делали такого окошечка.

 

Короче, очередной раз тупость была наказана рублём.

Share this post


Link to post
Share on other sites
2 hours ago, Alex_kr said:

 

Короче, очередной раз тупость была наказана рублём. 

Не совсем тупость. Атака (для фишинга) весьма качественная получилась. И косяк электрума - отображение сообщений от серверов именно таким образом - сыграло большую роль.

Share this post


Link to post
Share on other sites
11 часов назад, edward_n сказал:

В который раз убеждаюсь, что работая с криптовалютами надо быть немного параноиком. В "крипте" я с середины 2013 года. Все это время я стараюсь придерживаться жестких правил:

1. Обязательная проверка хэш-сумм и подписей используемого в "крипте" софта. (Я проверяю подписи через Symantec Encryption Desktop, добавив все необходимые PGP ключи).

2. Не переходить по ссылкам из приложений. Лучше сделайте закладку в браузере на официальный сайт.

3. Пароли не сохраняйте в браузере. Используйте менеджер паролей (желательно KeePass).

4. Критически важные файлы (файлы кошельков, ключевые файлы от базы KeePass) обязательно дополнительно шифровать. (через File Share Encryptoin, оно есть в Symantec Encryption Desktop). Шифровать лучше несколькими вашими ключами PGP, установленными на разных компьютерах. (ключи желательно разбить на несколько частей, части от ключей хранить в разных местах: на локальном компьютере, на флэшках, в "облаке" (лучше на DropBox).

  И если будете использовать PGP, установите PGP Command Line, оно облегчит вам жизнь, работать с PGP проще через командную строку и cmd-файлы.

5. Используйте антивирус и Firewall.

6. Ну и меньше шляйтесь по сайтам с "порнухой". И не ставьте на компьютер с "криптой" не проверенный софт.

7. Ну и главное - используйте Ledger, ну или Trezor, кому что нравится. Я использую Ledger, в плане безопасности он немного лучше Trezor.

8. Использование Linux - это на любителя. (я его не использую)

И не сочтите этот пост как рекламу вышеперечисленного софта и компаний. Вы можете использовать любой софт, какой посчитаете нужным.

   

вы очень правы - и в случае крипты (да и вообще личных данных и денег) это совсем не паранойя, а не обходимые меры 

Share this post


Link to post
Share on other sites
11 часов назад, edward_n сказал:

В который раз убеждаюсь, что работая с криптовалютами надо быть немного параноиком. В "крипте" я с середины 2013 года. Все это время я стараюсь придерживаться жестких правил:

1. Обязательная проверка хэш-сумм и подписей используемого в "крипте" софта. (Я проверяю подписи через Symantec Encryption Desktop, добавив все необходимые PGP ключи).

2. Не переходить по ссылкам из приложений. Лучше сделайте закладку в браузере на официальный сайт.

3. Пароли не сохраняйте в браузере. Используйте менеджер паролей (желательно KeePass).

4. Критически важные файлы (файлы кошельков, ключевые файлы от базы KeePass) обязательно дополнительно шифровать. (через File Share Encryptoin, оно есть в Symantec Encryption Desktop). Шифровать лучше несколькими вашими ключами PGP, установленными на разных компьютерах. (ключи желательно разбить на несколько частей, части от ключей хранить в разных местах: на локальном компьютере, на флэшках, в "облаке" (лучше на DropBox).

  И если будете использовать PGP, установите PGP Command Line, оно облегчит вам жизнь, работать с PGP проще через командную строку и cmd-файлы.

5. Используйте антивирус и Firewall.

6. Ну и меньше шляйтесь по сайтам с "порнухой". И не ставьте на компьютер с "криптой" не проверенный софт.

7. Ну и главное - используйте Ledger, ну или Trezor, кому что нравится. Я использую Ledger, в плане безопасности он немного лучше Trezor.

8. Использование Linux - это на любителя. (я его не использую)

И не сочтите этот пост как рекламу вышеперечисленного софта и компаний. Вы можете использовать любой софт, какой посчитаете нужным.

   

а потом удивляются почему курс так падает, да кому нах нужна валюта, которой нормально пользоваться невозможно от слова совсем, без вот этих 8 пунктов паранойи? 

Share this post


Link to post
Share on other sites
58 минут назад, cezary1 сказал:

а потом удивляются почему курс так падает, да кому нах нужна валюта, которой нормально пользоваться невозможно от слова совсем, без вот этих 8 пунктов паранойи? 

Сарказм?

Если нет, то это глупо. Купил аппаратный кошелек и необходимый минимум выполнен. Если, конечно, 100 BTC в чулке, то этого может показаться мало...

Share this post


Link to post
Share on other sites
3 минуты назад, Helber сказал:

Купил аппаратный кошелек и необходимый минимум выполнен

Ага, а потом квартера черти во что превращается: две зарядки для нокии, два кошелька аппаратных, две каких-то бабы в ванной...

Share this post


Link to post
Share on other sites
Только что, vernichter сказал:

Ага, а потом квартера черти во что превращается: две зарядки для нокии, два кошелька аппаратных,

Чем плохо? Стал в два раза богаче:biggrin:

Share this post


Link to post
Share on other sites

Использую Bitcoin Core. Аппаратные кошельки, client-server кошельки не использую. 

 

212 ГБ (228 165 661 260 байт) - всего занимает блокчейн. Прикол в том что сейчас диски уже на 12ТБ есть, так что core не проблема. 

Edited by Vova1234

Share this post


Link to post
Share on other sites
2 минуты назад, Vova1234 сказал:

Использую Bitcoin Core.

Погоди чуть. Ща тебе 8 правил резервного копирования от ведущих параноиков накидают :)

Share this post


Link to post
Share on other sites

Смешно. Когда я предупреждал об опасности подобной атаки, мне никто не верил и местный модер дал предупреждение, якобы, пудрю людям мозги.

 

On 4/5/2018 at 4:42 PM, Knot said:

@jam72 

Трафик между вами и нодой может быть перехвачен, если нода скомпроментирована, вам можно выдать ложный баланс, например вы хотите продать квартиру и ждёте, когда биткоины поступят на ваш электрум кошелёк, в этот момент ваш покупатель скомпроментировал ноду и показывает вам ложный баланс, вы думаете, что деньги уже поступили и подписываете договор. После этого остаётесь без денег и квартиры.

Share this post


Link to post
Share on other sites
4 минуты назад, Knot сказал:

Смешно. Когда я предупреждал об опасности подобной атаки, мне никто не верил и местный модер дал предупреждение, якобы, пудрю людям мозги.

 

конечно пудришь мозги) без проверки по эксплореру только конченный будет закрывать сделку)

Share this post


Link to post
Share on other sites

@Alex_kr У конченых 200 битков нашлось, да и в новости атака несколько иного характера, но тем не менее, основная причина та же-есть сервак и ты не можешь на 100% значть, насколько он "правильный".

Share this post


Link to post
Share on other sites
1 час назад, Vova1234 сказал:

Аппаратные кошельки, client-server кошельки не использую. 

После того как начнете использовать аппаратные кошельки, желание возвращаться на другие кошельки отпадет напрочь. Поверьте, я через это уже прошел. До Ledger пользовался только Core. Сейчас периодически только докачиваю блоки, так сказать держу базу в актуальном состоянии.

Вообще-то у каждого кошелька имеются свои плюсы и минусы. И каждый выбирает сам чем ему пользоваться, исходя из своих потребностей и возможностей.

Но основной "плюс" аппаратных кошельков - это безопасность, и он перевешивает все "плюсы" других кошельков.

Сравнение кошельков лучше делать в другой теме. А то превратим эту тему в очередной "балаган". 

Share this post


Link to post
Share on other sites
20 минут назад, edward_n сказал:

После того как начнете использовать аппаратные кошельки, желание возвращаться на другие кошельки отпадет напрочь.

 

Кому как, у меня было все наоборот :biggrin: Для длительного хранения крупных сумм годятся только оффлайн-ключи на долговечном носителе. А "пользоваться" аппаратным кошельком каждый день - это мазохизм какой-то.

И кстати от описанной выше ситуации и прочего фишинга аппаратный кошелек вообще никак не защищен. Он только хранилище ключей, а используемый им софт - обыкновенный легкий клиент с теми же потенциальными уязвимостями.

Share this post


Link to post
Share on other sites
2 hours ago, Knot said:

Смешно. Когда я предупреждал об опасности подобной атаки, мне никто не верил и местный модер дал предупреждение, якобы, пудрю людям мозги.

Ссылку на модера и предупреждение в студию, времени на поиски дается вам 24 часа. После этого и в самом деле получите предупреждение за то, что пудрите мозги.

 

Насчет остальной вашей чуши комментировать большого смысла нет, похоже, очевидно что вы не понимаете смысла аббревиатур UTXO, TLS и прочих "сложных" буковок. Иначе бы не писали подобной ерунды.

 

2 hours ago, Alex_kr said:

конечно пудришь мозги) без проверки по эксплореру только конченный будет закрывать сделку)

Человек не в курсе, что баланс-то отдать можно, а вот сочинить корректный и проверяемый UTXO - нет. О чем тут вообще говорить.

 

1 hour ago, Knot said:

@Alex_kr У конченых 200 битков нашлось, да и в новости атака несколько иного характера, но тем не менее, основная причина та же-есть сервак и ты не можешь на 100% значть, насколько он "правильный".

Учите матчасть и не позорьтесь. Конкретно, гуглить матчасть по запросу simple payment verification. Это только для нубов все зависит от сервера, на деле же клиент скачивает заголовки блоков, проверяет PoW и merkle root на корректность. Ничего вы туда не запихнете и никак, абсолютная чушь и шариковщина.

Edited by Balthazar

Share this post


Link to post
Share on other sites
36 минут назад, Knot сказал:

основная причина та же-есть сервак и ты не можешь на 100% значть, насколько он "правильный".

Имхо, не совсем правильно рассматривать эту ситуацию в таком контексте.

 

Юзер, который хотя бы чуть интересуется криптой, при появлении такого окна должен был задаться вопросом: "А что такого поменялось в структуре кошелька/сети Битка, что нельзя отправить транзакцию?". Почему Твиттер не посмотреть или офф Гитхаб?

 

Также как вариант, пользователи которые потеряли средства на этой атаке, могли попробовать подписать транзацию и отправить её в сеть любым способом: https://en.bitcoin.it/wiki/Transaction_broadcasting

Но нет, при любой непонятной ситуации нужно обязательно обновиться. 

Много кто говорит что крипта никогда не станет массовой, потому что её можно потерять из-за невнимательности и "моя бабушка никогда не будет воспользуется LN-кошельком чтобы купить себе шмоко-коко-фрапучино". Крипта не прощает ошибок, и это хорошо. Пока люди не поймут, что нужно хотя бы чуть-чуть поднять уровень личной онлайн безопасности, до тех пор кардеры и всякие хацкеры будут получать хороший профит.

 

У меня даже на Андроиде все автоматические обновления отключены. Проверяю вручную, не чаще одного раза в месяц. Если и прилетел апдейт, например на Mycelium, так перед тем как обновиться я читаю что нового принесет этот апдейт, и стоит ли обновляться вообще, или искать замену приложению (если не нравится апдейт перед установкой). И так с каждым приложением.

Ну а товарищ хацкер неплохо наколядовал: https://www.blockchain.com/btc/address/1MkM9Q6xo5AHZkLv2sTGLYb3zVreE6wBkj

И заметьте, суммы которые поступали на изначальный адрес, это явно не кошельки баунтистов с Толка, которые получили выплату от баунти-менеджеров. Значит людям было плевать на свои ВТС. Не думаю что попались крипто-энтузиасты, а скорее "инвесторы".

 

Share this post


Link to post
Share on other sites
4 минуты назад, Balthazar сказал:

Ссылку на модера и предупреждение в студию, времени на поиски дается вам 24 часа. После этого и в самом деле получите предупреждение за то, что пудрите мозги.

Это мог быть я, речь была не про эту атаку, но я что-то припоминаю, обсуждалась якобы ненадежность Электрума что-то подменить.

Так как предупреждения сейчас нет, могло быть так, что я хорошо подумал отменил его или кто-то его отменил, если оно было, я не могу посмотреть историю.

Вот это обсуждение скорее всего https://forum.bits.media/index.php?/topic/794-electrum-кошелек/&do=findComment&comment=1380012

 

Относительно этой атаки - придерживаюсь варианта

6 часов назад, Alex_kr сказал:

Короче, очередной раз тупость была наказана рублём.

Но с другой стороны не продвинутые пользователи, конечно, могли клюнуть (что и произошло), думая, что их Электрум оригинальный (так и было изначально) и обмана быть не должно.

Share this post


Link to post
Share on other sites
10 часов назад, e46btc сказал:

 

Ты ж женился вроде?!  Заканчивай 

иди к молодой жене вместо порнохаба 🙂

Эх даже юмора уже не понимают)(А еще банили за бабу с рекламы йобита типа попрошайничество! Хотя тоже шутка была!) всего лишь объяснил в обывательской манере, Что не важно где ты сидишь, хоть на гей порно сайте, важно разделять ПК для денег и ПК для всего остального, тогда не понадобится ставить антиврус, фаервол, смотреть хэш суммы и прочее.....

Это полнейший бред!!!! Тут можно применить как наработки в биологии, типа борьбы с эпидемиями, или лабаратории с биологическим оружием, когда есть чистые комнаты и есть грязные комнаты, в чистых ни когда не было возбудителя или одежды\предметов из грязной комнаты, 100% защиту это естественно не даст, ибо форс мажоры случаются и банально можно забыть про осторожность.

Но вот пример, если у вас в квартире Наличка, куча налички и драгоценностей, а вы пару соседних комнат сдаете, и радуетесь с мыслями У МЕНЯ ЖЕ СЕЙФ, Я ПРОВЕРИЛ ИХ ДОКУМЕНТЫ, Я ЖЕ СЛЕЖУ ЗА НИМИ ( проверяю хэш суммы) и камеры поставил!!( Антивирус) Никто же так в здравом уме не будет делать? Почему с криптой подругому? Та же ценность.... Простейший комп можно с авито за пару тысяч взять, а то и бесплатно! Или планшет Б\У на х86 да хоть обычный на андройде и линукс туда поставить.... ВАриантов миллион, и без вот этого вот всего, а своим ДОМАШНИМ\рабочим компьютером пользоваться в свое удовольствие. не боясь качать торренты, репаки, и сидеть по сайтам.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...