Serangan phishing pada Electrum merugikan pengguna sekitar 250 BTC

Pada tanggal 27 Desember, beberapa orang di jejaring sosial mereka melaporkan bahwa dompet tersebut diserang oleh seorang peretas, dan dia telah berhasil mencuri sekitar 250 bitcoin (sekitar $937,000). Serangan itu kemudian dikonfirmasi oleh Electrum. Menurut perwakilannya, peretas membuat versi dompet palsu untuk mendapatkan kata sandi dari dompet pengguna asli.

“Peretas memasang sejumlah besar server jahat,” tulis pengguna Reddit u/normal_rc. “Jika dompet Anda terhubung ke salah satu server ini dan Anda mencoba mengirim BTC ke seseorang, Anda akan melihat jendela pop-up yang identik dengan yang asli, yang akan meminta Anda untuk memperbarui dompet Electrum Anda menggunakan tautan jahat.”

Postingan Reddit lainnya berbunyi:

“Saat masuk ke dompet, sistem meminta kode dua faktor. Saya memutuskan bahwa ini cukup aneh, seperti biasa sistem meminta konfirmasi seperti itu hanya ketika mengirim cryptocurrency. Saat memasukkan kode konfirmasi, muncul kesalahan yang tidak memungkinkan saya untuk masuk ke dompet. Kemudian saya memulihkan dompet saya di komputer lain, dan menemukan bahwa semua dana saya telah ditarik seluruhnya.”

Menurut perhitungan tidak resmi oleh u/normal_rc, dompet utama peretas saat ini berisi 243 BTC.

Kemarin Electrum tweet. mengenai kejadian ini berikut ini:

“Kami informasikan kepada Anda bahwa serangan phishing terhadap pengguna Electrum terus berlanjut. Situs web resmi kami adalah electrum.org. Jangan mengunduh dompet Electrum dari sumber lain.”.

Berdasarkan materi dari cointelegraph.com