Polskie Forum Bitcoin

Witam
Ostrzegam innych przed oszustwem, wczoraj postanowilem przelać swoje dawno nie ruszane BTC które miałem na komputerze z linuxem, portfel to Electrum ale wersja już była nie aktualna. Chciałem całość przelać sobie na nowy portfel na innym systemie - HODLER i mieć w jednym miejscu wszystkie krypto. Z LTC się udało, gdy chciałem przelać BTC wyskoczyło powiadomienie że muszę zaktualizować Electrum, to kliknąłem w link w powiadomieniu, wszedłem na stronę ale się okazało że była to strona "electrumcoin.com" czyli fałszywa, nie zorientowałem się, pobrałem shakowaną wersję Electrum, zrobiłem przelew, oczywiście podałem swój adres BTC, co mnie zdziwilo nie było potwierdzenia transakcji tylko przelew odrazu poszedł. Dzis patrzę że kasy dalej nie ma, przyjrzałem się transakcji i całośc poszła na taki oto adres: bc1qjmyxwhyjxqjwfyspptvyjhr6kreehxjveec3md. Tak oto straciłem całość BTC jakie miałem, może nie były to kokosy ale jednak. Uważajcie.

Edit: https://zaufanatrzeciastrona.pl/post/ba ... -electrum/ tu jest dokładny opis :/

!	Wiadomość z: rav3n_pl
	Dodałem opis do tematu. Klikbajt i temat znany od roku.

Ciekawe, że fejkowa wersja musiała czekać na ruch ze strony użytkownika, a nie zrobiła natychmiast przelewu na swój adres.
@qertoip cos takiego jest trudniejsze di zrobienia?

Bit-els pisze: ↑ poniedziałek, 15 lipca 2019, 10:19Ciekawe, że fejkowa wersja musiała czekać na ruch ze strony użytkownika, a nie zrobiła natychmiast przelewu na swój adres.

Bo to nie była fejkowa wersja @caps89 wyjściowo miał oryginalne Electrum.

Tylko że w oryginalnym Electrum była podatność.

Publiczne serwery Electrum miały możliwość wyświetlania komunikatów informacyjnych użytkownikom. Jednocześnie, serwery Electrum każdy może prowadzić. Klient Electrum domyślnie losuje sobie serwer. Czasem trafia na złośłiwy.

Atak polegał na tym, że serwery atakującego wysyłały złośliwy ale wiarygodny komunikat o konieczności "aktualizacji".

W skrócie, dziura w Electrum była od zawsze i polegała na tym, że publiczne serwery Electrum mogły zbyt łatwo zrobić phishing.

@qertoip Czy ta podatność w postaci klikalnego linka w niestandardowym komunikacie nie została zmieniona na wersję z nieklikalnym linkiem który trzeba ręcznie przepisać w pasku przeglądarki? @caps89 Możesz napisać jaką dokładnie miałeś wersję Electrum przed próbą "aktualizacji"?

HODLER.TECH pisze: ↑ poniedziałek, 15 lipca 2019, 11:18@qertoip Czy ta podatność w postaci klikalnego linka w niestandardowym komunikacie nie została zmieniona na wersję z nieklikalnym linkiem który trzeba ręcznie przepisać w pasku przeglądarki?

Zgadza się, wczesna poprawka była naiwna i usuwała tylko Rich Text Formatting. Wciąż w plain text mógł być złośliwy URL do ręcznego użycia.

Ale później całkowicie usunięto możliwość wysyłania arbitralnych tekstów przez serwery:

The client (since 3.3.3) only displays error messages from a hardcoded-in-client set. The server still sends arbitrary messages (see referenced links as to why) and then the client matches them with a long list of regexes, to one of the hardcoded error messages (or "unknown error").

Miałem bardzo podobną sytuację z electrum ltc, najprawdopodobniej ktoś wykradł seeda przez nieuwagę zaraz po aktualizacji wersji z fałszywego serwera. Więcej szczegółów tutaj: viewtopic.php?p=614758#p614758

NIE używa się starej wersji, one łączą się TYLKO do złośliwych serwerów!
Normalne serwery (zaktualizowane) nie pozwalają na połączenie...