Обновление устанавливает поддельную версию кошелька, передающую в руки злоумышленников информацию о паролях.
После заражения Electrum начинает запрашивать код двухфакторной идентификации сразу при входе, тогда, как обычно это делается непосредственно в процессе отправки средств. Введенный пользователем пароль и код становится доступен хакерам, мгновенно опустошающими баланс. Об этом становится известно только при установке и входе в кошелек с другого, незараженного компьютера, потому что вредонос не дает отправить транзакции и пишет сообщения об ошибке.
Пока известно о 243 похищенных BTC, сумма растет несмотря на предупреждения команды Electrum о фишинге через твиттер, призывам обновить версию до новой через сайт electrum.org
Популярный кошелек и сайт Electrum подвергся долгосрочной фишинговой атаке