Доказательства существования трояна, похищавшего ключи были выложены в открытый доступ на GitHub, доводы команды оригинальных разработчиков подтверждены сервисом Virus Total.
Хакеры активно использовали фишинг-уловки – продвинули собственный сайт electrum.com (у оригинального расширение org) в первые строки выдачи запросов поисковика Google, в рекламном релизе указали, что работают с 2011 года.
На долгосрочность скама указывает отсутствие жалоб на кражу средств, несмотря на активное похишение ключей, оформление сайта, предложенное разнообразие видов вредоносного кошелька. Хакеры пытаются «сохранить лицо», публично обвиняя Electrum в клевете.
На данный момент сайт закрыт и домен electrum.com выставлен на продажу за 25 BTC.
Популярный кошелек и сайт Electrum подвергся долгосрочной фишинговой атаке