Пользователь Electrum потерял $32 000 из-за уязвимости

Злоумышленники, эксплуатирующие уязвимость биткоин-кошелька Electrum, похитили более $32 000 у очередного пострадавшего пользователя.

🚔 A payment of 2.042 #BTC (32,876 USD) was just made to a confirmed Malware scam!

ℹ️ The receiving address is used by the Electrum malwarehttps://t.co/0mEz08N5kF

— Whale Alert (@whale_alert) November 13, 2020

По данным Whale Alert, 13 ноября на один из подтвержденных адресов хакеров поступил перевод 2 BTC.

Адрес используют с середины 2019 года. За это время на него перевели свыше 106 BTC ($1,7 млн по текущему курсу).

Все пострадавшие получали запрос на обновление кошелька через всплывающее сообщение. После его установки и ввода одноразового пароля средства с баланса пользователя переводились на адрес злоумышленников.

Напомним, в октябре киберпреступники украли более $23 млн в биткоинах с помощью фальшивого обновления кошелька Electrum. Злоумышленники эксплуатируют уязвимость как минимум с декабря 2018 года.