Хакеры украли более миллиона долларов у пользователей криптокошелька Electrum

Хакеры внедрили в приложение Electrum вредоносную программу, которая при попытке проведения любой операции или транзакции выдавала владельцу аккаунта сообщение об ошибке и ссылку на обновление, которое необходимо установить для корректной работы.

Сам вирус был размещен на портале для разработчиков GitHub под видом обновления мобильного приложения. После скачивания и установки он запрашивал авторизационные данные.

Получив коды двухфакторной авторизации криптовалютного кошелька, мошенники просто переводили все средства пользователей на свои счета.

За несколько дней злоумышленникам удалось похитить более миллиона долларов (почти 300 тысяч биткоинов) со счетов пользователей. На данный момент на GitHub заблокировали репозиторий мошенников. Но проблемы это не решает — хакеры могут разместить вирус в сети и на других ресурсах. При этом защиты от вируса пока не выпущено.