Представители известного криптовалютного кошелька Electrum опубликовали свое расследование кошелька Electrum Pro, которые, очевидно, решили использовать бренд. Оказалось, что разработчики этого криптокошелька якобы крадут пользовательские сид-фразы за счет которых можно получить данные биткоин-адресов.
«Electrum.com пошел дальше. Мошенники сумели взять под контроль домен .com и разработали сайт с немного другим дизайном и логотипом. Авторы утверждают, что они разрабатывают законное продолжение проекта Electrum и стараются улучшить пользовательский интерфейс», - говорится в расследовании.
В коде кошелька нашли функцию, благодаря которой сид-фразы клиентов копируются. Эти денные отправляют на домен Electrum.com.
Кроме того, Electrum проанализировал только бинарные файлы Electrumpro-4.0.2.dmg (macOS) и ElectrumPro-4.0.2-Standalone.zip (Windows), но предполагают, что и остальные файлы являются вредоносными.