Согласно порталу The Next Web, ущерб от атаки на текущий момент оценивается в несколько миллионов долларов, а один из пользователей потерял $140 000.
Предположительно, атака была организована ботнетом, включающим в свой состав более 140 000 компьютеров, и направлена на кражу биткоинов пользователей путём их перенаправления на фейковую версию кошелька.
The Next Web со ссылкой на анонимного эксперта по кибербезопасности пишет, что текущая атака началась около недели назад и происходит на новом уровне.Хакеры запустили собственные сервера Electrum, на которых разместили модифицированную версию программного обеспечения.
После того как уязвимый кошелёк пользователя синхронизируется с сервером злоумышленников, ему предлагается обновить клиент, который затем используется для опустошения контролируемых адресов.Ведущий разработчик ELECTRUM Томас Воегтлин сообщил, что его компания рассчитывает решить проблему в ближайшие часы или дни.
Он отметил, что в зоне наибольшего риска находятся пользователи, скачавшие клиент задолго до последних событий и своевременно не обновившие его при помощи официальных каналов.
По информации на сайте Electrum, кошельки старше версии 3.3 больше не могут подключаться к публичным серверам компании и требуют обновления.
Разработчики просят скачивать своё ПО только с сайта electrum.org, отключить функцию автоматического поиска серверов и осуществлять подключение вручную.Похожая атака на пользователей Electrum была проведена в декабре 2018 года.
Тогда ущерб от действий злоумышленников был оценён в $937 000.
Недавно были замечены рекламные объявления на YouTube, с помощью которых также распространялась вредоносная версия ПО.
