Απόπειρα phising attack στο bitcoin wallet Electrum – Update 28/12-

update 28/12

Οι developer του Electrum ανακοίνωσαν νέα έκδοση του wallet που αντιμετωπίζει αυτό το σημαντικό κενό ασφαλείας που έχει δημιουργηθεί και προτρέπει όλους να αναβαθμίσουν άμεσα.

Όπως αναφέρουν αρκετά site του χώρου από αυτή την επίθεση έχουν κλαπεί ήδη πάνω από 200 Bitcoin από τους κατόχους τους.

Τις τελευταίες ώρες το δίκτυο των node του δημοφιλούς Bitcoin wallet Electrum είναι κάτω από απόπειρα phising attack. Oι οργανωτές αυτής της επίθεσης έχουν δημιουργήσει δεκάδες phising node μέσα στο δίκτυο του Electrum με αποτέλεσμα σε αρκετές περιπτώσεις που κάποιος χρήστης επιχειρήσει να πραγματοποιήσει μια συναλλαγή να του εμφανιστεί ένα μήνυμα για αναβάθμιση του electrum σε νέα έκδοση με ένα link που παραπέμπει σε ένα κακόβουλο λογισμικό με φυσικά τελικά στόχο την απώλεια των Bitcoin.

Σε όσους εμφανιστεί αυτό το μήνυμα θα πρέπει να το αγνοήσουν και φυσικά να μην ακολουθήσουν τον σύνδεσμο που εμφανίζεται στο παράθυρο.

Προτείνετε όσοι χρησιμοποιούν electrum να περιμένουν νέα έκδοση του Electrum client η μέχρι το δίκτυο να αποβάλει τα κακόβουλα node.

TL;DR: There is an ongoing attack against users where servers raise exceptions when a client broadcasts a transaction; in this case the error text is displayed as is in the client GUI. The attacker has spawned lots of servers on different /16 IPv4s to increase his chances of being connected to. The error messages are trying to get the user to download and install malware (disguised as updated versions of electrum).`

Περισσότερες πληροφορίες μπορείς να βρείτε στο github η στο reddit