Разработчики биткоин-кошелька Electrum сообщили, что копирующее название их продукта приложение Electrum Pro является мошенническим и ворует seed-ключи пользователей. Об этом пишет
Bleeping Computer.
Мошенническое приложение появилось в сети в марте этого года и сразу вызвало подозрения разработчиков оригинального Electrum, поскольку оно не только позаимствовало их название, но и использовало домен electrum.com, схожий с настоящим доменом Electrum electrum.org.
Теперь разработчики готовы подтвердить свои первоначальные подозрения. Они опубликовали
документ на GitHub, в котором указали конкретную часть кода (
строки 223-248 в electrumpro_keystore.py), при помощи которого приложение ворует seed-ключи пользователей и передаёт их на домен electrum.com, что позволяет его создателям опустошать биткоин-кошельки своих жертв.
По информации разработчиков оригинального Electrum, при создании или восстановлении кошелька с помощью Electrum Pro данные также отправляются создателям мошеннического приложения.
«Ранее мы предупреждали пользователей по поводу Electrum Pro, но у нас не было формальных доказательств в то время», - пишут авторы сообщения, добавляя, что они проанализировали только 2 файла, что не мешает им предполагать наличие зловредного кода в других файлах.
К настоящему времени сообщений о потере средств из-за использования Electrum Pro не поступало, однако пользователям рекомендуется вывести биткоины с потенциально опасного кошелька.
В январе разработчики Electrum
сообщили об устранении критической уязвимости в своём ПО.