Unul dintre cele mai populare portofele cripto, Electrum, a anunțat ieri pe Github că există un portofel contrafăcut cu denumire asemănătoare, Electrum Pro, care în realitate conține un malware ce fură cheile private ale utilizatorilor.
Prin intermediul Google ads, pagina contrafăcută apărea prima la căutări (a fost între timp exclusă) și era copiată pentru a semăna cu site-ul oficial, astfel încât foarte mulți utilizatori erau păcăliți să instaleze o versiune de portofel ce în realitate copia cheile criptografice ce facilitează accesul la criptomonedele stocate.
Site-ul înșelător este înregistrat pe domeniul .com în loc de .org și susține că este un fork al portofelului original.
La începutul lui aprilie, Electrum a avertizat utilizatorii în legătură cu faptul că portofelul respectiv le folosea brandul fără permisiune și că este cel mai probabil vorba de un malware care fură bitcoin, iar în documentul publicat în data de 8 mai pe Github au detaliat modul în care se derulează înșelătoria.
Când un utilizator își folosește oricare dintre adresele de bicoin cu ajutorul portofelului Electrum Pro, cheile private (cuvintele cheie generate de un algoritm random) sunt transmise prin intermediul unui malware către site-ul .com și pot fi utilizate pentru a prelua controlul asupra portofelelor utilizatorilor.
Conform declarațiilor oficiale, malware-ul este disponibil doar pe versiunile de Windows și OS X ale portofelului ElectrumPro, versiunea de Linux nefiind afectată deoarce codul malițios este mult mai vizibil.
Reprezentanții Electrum le recomandă utilizatorilor care au instalat sau folosit portofelul fraudulos să șteargă imediat programul și să își mute criptomonedele. De asemenea, se recomandă să se verifice întotdeauna site-ul de pe care descarcă astfel de programe și să se asigure că este cel original, Electrum.org. De asemenea, este recomandabil să fie verificate semnăturile GPG înainte de a începe să folosiți portofelul.
Nu este prima dată când apar versiuni frauduloase ale portofelului Electrum – în 2015, un cont de Twitter foarte asemănător (care folosea litera i mare în locul literei L din denumire) a fost raportat pentru multiple tentative de phishing, însă este prima dată când se obține controlul asupra domeniului .org.