UWAGA NA PODRÓBKĘ ELECTRUM KRADNĄCĄ KLUCZE PRYWATNE

Zespół rozwijający lekki portfel Bitcoina – Electrum – opublikował dowody, że podróbka o nazwie Electrum Pro kradnie klucze prywatne użytkowników.

Pierwsza wersja Electrum została wypuszczona w 2011 roku. Dzięki łatwemu w obsłudze interfejsowi, dostępowi do wielu zaawansowanych opcji, otwartemu kodowi, integracji z portfelami sprzętowymi (Trezor, Ledger) i niskim wymaganiom dyskowym (jest to portfel SPV, co oznacza, że nie przechowuje całego blockchaina na dysku tak jak Bitcoin Core), stał się jednym z najpopularniejszych portfeli.

Niedawno na scenie pojawił się nowy gracz, który swoją nazwą – Electrum Pro – ewidentnie próbował zmylić osoby szukające właściwego portfela. Zarejestrował on domenę www.electrum.com (oficjalna strona Electrum kończy się na .org) i wykupił reklamy w Google Ads, dzięki czemu wyskakiwał wyżej w wynikach wyszukiwania.

Zespół Electrum przeanalizował kod konkurenta i odkrył, że gdy użytkownik tworzy nowy portfel lub odzyskuje stary, Electrum Pro wysyła seed do złodzieja. Szczegółowy dowód został opublikowany na Githubie i można go znaleźć tutaj.

To nie pierwszy raz, gdy hakerzy obierają za cel użytkowników tego portfela, jednak wcześniej ograniczali się do fałszywych profili na Twitterze. Tym razem poszli o krok dalej i stworzyli stronę z dobrą domeną, która w dodatku wygląda profesjonalnie. Interfejs portfela oraz logo jest trochę inne, co uzasadniają byciem forkiem projektu Electrum. Jak ujawniają deweloperzy Electrum, linuksowa wersja Electrum Pro nie kradnie kluczy prywatnych, narażeni są jedynie użytkownicy Windowsa oraz Maca.

Jak chronić się przed takimi atakami? Najprostszym rozwiązaniem jest prawdopodobnie instalacja wtyczki MetaMask, która zablokuje oszukańczą stronę przy próbie jej odwiedzenia.

źródło:cryptoprofit.pl