Пользователь с ником 1400BitcoinStolen сообщил, что сохранял BTC на кошельке Electrum, который не использовал еще со времен приобретения. Об этом сообщает GitHub.
Решив перевести средства, он установил старое ПО, но транзакцию не смог провести. В сплывающем окне появилось сообщение с просьбой обновить приложение в целях безопасности. После обновления все средства переместились на кошелек злоумышленника.
Также инвестор не сообщает, использовал ли он оригинальную версию ПО. В комментариях под постом bitcoin-исследователя Бена Веррета пользователи допустили, что кража стала возможна из-за отсутствия своевременного обновления кошелька.
Someone explain? Is this due to connecting to a malicious ELECTRUM server which pushes a misleading notification message, then the user installs malware? Maybe displayed messages could be signed by electrum the software author instead of network servers?
— Adam Back (@adam3us) August 30, 2020
Напомним, что хакеры украли $370 000 с DeFi-платформы Opyn.