Анонимный биткоин-инвестор по имени «1400BitcoinStolen» рассказал, что потерял 1400 btc после «глупой» установки «новой версии» популярного кошелька Electrum. Однако, по сути, это была фишинговая атака.
Описывая неприятный инцидент, пострадавший пожаловался, что не может получить доступ к средствам с 2017 года. После захода в кошелёк и попытки перевести 1 BTC он увидел всплывающее сообщение с просьбой обновить настройки безопасности.
Тогда он не знал, что это была ловушка. В итоге он сделал обновление, и все его средства были автоматически переведены на адрес кошелька хакеров, что сделало мошенников богаче на $16 млн.
Как мы знаем, биткоин-транзакции необратимы, разве что принимающая сторона может вернуть их. Тем не менее 1400BitcoinStolen сказал, что связался с аналитической компанией Coinfirm и ждёт от них помощи.
В Coinfirm утверждают, что помогает жертвам мошенничества вернуть свои криптовалюты, особенно биткоин и эфириум. На своём сайте компания пишет, что после оценки информации, предоставленной потерпевшими, будет проведено расследование, а украденные средства будут возвращены на кошелёк жертвы.
В этом случае было бы гораздо лучше, чтобы они опубликовали список людей, счастливо получивший назад свои криптовалюты, иначе это попахивает очередным мошенничеством.
К сожалению, это не единственный пользователь, ставший жертвой этой распространённой ошибки. Любой, кто «обновит» систему безопасности при отправке средств, потеряет свою криптовалюту, поскольку это действие предоставляет хакерам доступ к средствам.
Ранее ведущий Protocol Podcats Эрик Савикс аналогичным образом лишился всех своих сбережений.
Electrum — это один из первых биткоин-кошельков, запущенный в 2011 году и уже выпустивший несколько обновлений. К сожалению, хакеры используют предыдущие версии кошелька для обмана ничего не подозревающих пользователей каждый раз, когда выпускается новая версия.
Ещё в 2018 году биткоин-кошелёк подвергся серьёзной фишинговой атаке, которая привела к потере более 243 BTC, что на тот момент составляло почти $1 млн. Хакеры создали несколько серверов с вредоносным ПО и просили пользователей установить новейшее обновление для системы безопасности.