Недавно на GitHub появилась ещё одна «версия» кошелька Electrum под названием «Electrvm».
К сожалению, эта версия кошелька не хранит средств пользователей как надо, а отправляет их на криптовалютный адрес злоумышленников.
Кошелек Electrum – это опенсорсный криптовалютный проект, созданный Томасом Воегтлином. С момента создания кошелька в 2011 году к проекту присоединились и другие разработчики, как видно из официального аккаунта на GitHub.
13 января разработчик веб-сайтов Гарри Денли написал в Твиттере:
«На Github разместили поддельный веб-сайт кошелька Electrum с расширениями exe».
⚠️ There is a fake @ElectrumWallet website with exe's hosted on @github – exe contacts a RU host e-xodus[dot]com
Fake site: electrum[dot]onehttps://t.co/bs0H5C20bghttps://t.co/cZPQLrXdcO#cryptocurrency
cc: @Cloudflare @GoDaddy pic.twitter.com/a2huqw0QUz— Harry ◊ (@sniko_) January 13, 2019
Кроме того, сообщается, что кошелёк размещён на одном из российских веб-хостингов, а адрес веб-сайта выглядит как «electrum.one» вместо «electrum.org» (правильного адреса).
Сравните две картинки:
Домен «electrum.one» уже занесён в чёрный список такими сервисами, как MetaMask.io и EAL (Ether Address Lookup), которые призваны защищать от фишинговых сайтов. На момент написания статьи о жертвах поддельного кошелька не сообщалось.
Совсем недавно была совершена фишинговая атака на кошельки Electrum и Electron, в результате которой злоумышленники похитили не менее 200 биткоинов.