В сети Интернет появился фишинговый сайт electrum.com, предлагающий установить кошелек Electrum Pro – хакерам на время удалось продвинуть «двойника» в первые строки поисковика Google. Команда разработчиков оригинального Electrum на electrum.org предупредила об опасности установки вредоносной версии.
Доказательства скама представлены на сайте GitHub, после установки Electrum Pro троян извлекает ключевые фразы и отправляет их на удаленный сервер.
Хакеры используют долгосрочную атаку, позиционируя проект Electrum Pro, как хардфорк Electrum, страницы сайта содержат профессиональный дизайн и видоизмененный логотип. Кошелек доступен в кросс-платформенной версии, дополнительно пользователям предложен обмен валют, возможность экспорта ключей с других bitcoin- кошельков.
Чтобы избежать обвинений в предвзятости проведенного расследования команда Electrum апеллирует к результатам проверки Electrum Pro на сервисе Virus Тotal и предоставляет подробное руководство как самостоятельно обнаружить в скачанных файлах наличие вредоносного кода.