Представители известного криптовалютного кошелька Electrum опубликовали свое расследование кошелька Electrum Pro, которые, очевидно, решили использовать бренд. Оказалось, что разработчики этого криптокошелька якобы крадут пользовательские сид-фразы за счет которых можно получить данные биткоин-адресов.
По мнению представителей Electrum, команда Electrum Pro специально взяла аналогичное доменное имя, однако вместо .org на конце используется .com, пишет Forklog со ссылкой на расследование. Расследователи отмечают, что попытки использовать бренд были и ранее, однако тогда обычно менялась одна или две буквы в адресной строке, что давало злоумышленникам возможность красть деньги.
«Electrum.com пошел дальше. Мошенники сумели взять под контроль домен .com и разработали сайт с немного другим дизайном и логотипом. Авторы утверждают, что они разрабатывают законное продолжение проекта Electrum и стараются улучшить пользовательский интерфейс», - говорится в расследовании.
В коде кошелька нашли функцию, благодаря которой сид-фразы клиентов копируются. Эти денные отправляют на домен Electrum.com.
Кроме того, Electrum проанализировал только бинарные файлы Electrumpro-4.0.2.dmg (macOS) и ElectrumPro-4.0.2-Standalone.zip (Windows), но предполагают, что и остальные файлы являются вредоносными.