Utenti del wallet Electrum vittime di un attacco di phishing, rubato 1 milione di dollari in poche ore

Secondo quanto emerso da varie discussioni sui social, il wallet di criptovalute Electrum avrebbe subito un attacco hacker risultato nel furto di quasi 250 Bitcoin (BTC), equivalenti a circa 937.000$. 

L'attacco, successivamente confermato dalla stessa Electrum, è stato portato a termine tramite la creazione di una versione falsa del servizio wallet che ha permesso agli hacker di sottrare le informazioni di login degli ignari utenti.

"L'hacker ha preparato una serie di server falsi", ha spiegato l'utente di reddit u/normal_rc:

"Quando il wallet Electrum di un utente si connetteva a uno di quei server e tentava di inviare una transazione BTC, compariva un messaggio dall'aspetto molto simile ai messaggi ufficiali che chiedeva all'utente di aggiornare il suo wallet cliccando su un link."

Gli utenti interessati hanno segnalato di non riuscire ad accedere ai propri wallet dopo aver fornito al sito il codice di autenticazione a due fattori, cosa che in realtà il vero Electrum non avrebbe richiesto durante il login. Gli hacker hanno poi provveduto a svuotare i loro portafogli.

"Quando ho effettuato il login, mi ha chiesto immediatamente il mio codice a 2 fattori, cosa che pensavo fosse un po' strana, dato che Electrum di solito lo richiede solo quando si tenta di effettuare una transazione", ha continuato una vittima in un altro post di Reddit, aggiungendo:

"Ho provato a fare una transazione e ottenevo sempre un codice di errore 'max fee exceeded no more than 50 sat/B [satoshis per byte]'. Ho quindi ripristinato il mio portafoglio su un altro pc e ho scoperto che era stato svuotato.”

Secondo u/normal_rc, molti degli indirizzi compressi hanno inviato i loro fondi ad un altro indirizzo che al momento contiene 243 BTC.

Oggi Electrum ha segnalato l'episodio su Twitter invitando gli utenti a verificare la validità del sito a cui si stavano collegando.

"C'è un attacco di phishing in corso contro gli utenti Electrum [...] Il nostro sito ufficiale è https://electrum.org [.] Non scaricare Electrum da nessun'altra fonte".

Gli attacchi ai servizi wallet sono meno frequenti di quelli che affliggono gli exchange, molti dei quali, noto è il caso della piattaforma giapponese Coincheck, sono risultati in perdite di centinaia di milioni di dollari.