Electrum предоставила доказательства того, что Electrum Pro является скамом

Electrum, одно из самых известных и безопасных приложений биткойн-кошелька, выпустило предупреждение с подтвержденными доказательствами того, что клиент его кошелька-подражателя под названием «Electrum Pro» совершает мошеннический захват ключей пользователей, чтобы украсть их средства.

Запущенный в 2011 году, Electrum известен своим дружественным интерфейсом и доступностью наряду с использованием передовых мер безопасности, таких как аутентификация при помощи мультиподписи и совместимость с аппаратными кошельками, такими как Trezor и Ledger.

Electrum Pro, вредоносный кошелек, который украл имя Electrum и биткойны пользователей, стал внезапно популярен и воспринимался пользователями как легальный продукт. Однако известность явно встревожила разработчиков оригинального кошелька, заставив их исследовать код продукта. Их подозрения подтвердились, и команда Electrum поспешила обнародовать свои выводы для общественности.

«Теперь у нас есть доказательство того, что Electrum Pro является вредоносным ПО для кражи биткойнов», — пишет Electrum.

9 мая 2018 года на своем сайте, со ссылкой на страницу GitHub, команда разработчиков Electrum опубликовала спецификацию вредоносного кода своего двойника.

Согласно сообщению на GitHub, вредоносный код можно обнаружить в строках 223-248 в electrumpro_keystore. При исполнении кода кошелек крадет ключи пользователя и загружает их на сервер хакера.

Для того, чтобы провести ничего не подозревающих пользователей, команда Electrum Pro ссылалась на сайт electrum.com, что легко вводило людей в заблуждение, хотя оригинальный сайт кошелька располагается по адресу electrum.org.

Интересно, что мошеннический Electrum Pro имел больший рейтинг в магазине PlayStore Google, нежели оригинальный Electrum.

Источник: bitnovosti.com