Popularny portfel bitcoin Electrum opublikował dowody świadczące o tym, że klient "Electrum Pro" jest "kradnącym bitcoin złośliwe oprogramowanie".

Po raz pierwszy wprowadzony na rynek w 2011 r. Electrum od dawna jest jednym z najpopularniejszych klientów portfela bitcoin, a wielu użytkowników ufa portfelowi za jego sprawdzone zabezpieczenia, łatwość użytkowania i obsługę zaawansowanych funkcji, takich jak uwierzytelnianie wielosigowe i zgodność z portfelami sprzętowymi, takimi jak Ledger i Trezor.

Niedawno pojawił się nowy portfel o podobnej nazwie - Electrum Pro - pojawił się wraz z nazwą domeny electrum.com, wyraźnie próbując przekierować użytkowników z oficjalnej strony na  electrum.org .

Zespół stojący za Electrum twierdzi, że Electrum Pro to złośliwe oprogramowanie przeznaczone do kradzieży bitcoinów. Żeby było jeszcze gorzej, Electrum Pro w wynikach wyszukiwaniach google pojawia się ponad prawowitym Electrum, dzięki reklamie adwords, co może zmylić wielu użytkowników.

Zespół stojący za Electrum podał szczegółowe wyjaśnienia na Githubie, które każdy może śledzić, aby znaleźć nieuczciwe linie kodu w Electrum Pro, które kradną seed odzyskiwania i wysyłają do atakujących.

Recovery seed to funkcja w większości nowoczesnych portfeli, w których generowane są losowe słowa, które można wykorzystać do odzyskania portfela w przypadku zgubienia kluczy. Po przekazaniu tych kluczy oszust może je wykorzystać do pobrania portfeli użytkowników wraz ze wszystkimi ich funduszami.

To nie pierwszy raz, kiedy pojawiła się podróba portfela Electrum. Oszuści zarejestrowali podobne domeny, udostępniając zainfekowaną wersję oprogramowania, którą użytkownicy mogą pobierać. Jednak po raz pierwszy oszustom udało się skorzystać z domeny electrum.com.

Strona wygląda na profesjonalną i trudno jest ją zidentyfikować jako oszustwo, chyba że wcześniej korzystałeś z oryginalnej witryny. Mają nieco inne logo i twierdzą, że są widelcem legalnego portfela Electrum.

Oryginalną stroną portfela electrum jest electrum.org

Electrum zaleca użytkownikom sprawdzenie podpisów GPG, zanim zaczną korzystać z portfela. Oprócz podpisów GPG, Electrum pracuje nad weryfikacją portfela za pomocą Windows native scheme. Co więcej, zamierzają mieć oficjalną aplikację na Mac App Store, aby uniknąć podobnych oszustw.

Jeśli niedawno zainstalowałeś Electrum, upewnij się, że zainstalowałeś oficjalną wersję z electrum.org, a nie z żadnego innego źródła. Jeśli przez pomyłkę użyłeś złośliwego portfela, natychmiast przenieś swoje bitcoiny i usuń aplikację z komputera.

źródło ccn.com

Biura onecoin zostały zaatakowane, a ich serwery zajęte w Sofii w Bułgarii 17 i 18 stycznia, co stanowi kolejny krok w serii międzynarodowych nalotów i spraw sądowych przeciwko wysoce kontrowersyjnemu "altcoinowi". Mimo że serwery zostały zamknięte, onecoin pozostaje w pełni operacyjny.

Najazd odbył się na prośbę prokuratury w Bielefeld w Niemczech i został przeprowadzony przez przedstawicieli bułgarskich organów ścigania, a także jednostek z Unii Europejskiej. Założyciel OneCoin, Ruja Ignatova, jest urodzony w Bułgarii, ale ma niemieckie obywatelstwo.

OneCoin, który promuje się jako "scentralizowany model który chroni bezpieczeństwo swoich członków i zapewnia zgodność z AML (przeciwdziałanie praniu brudnych pieniędzy)," nie pasuje do definicji kryptowaluty, ponieważ nie jest zdecentralizowany, nie jest uruchamiany jako oprogramowanie open-source i nie ma księgi publicznej.

Dokumenty i serwery zostały przejęte od "One Network Services" EOOD, bułgarskiej firmy będącej przedstawicielem i dystrybutorem OneCoin, a także 14 innych firm. Podczas nalotu przesłuchano 50 świadków, ale nie dokonano jeszcze żadnych aresztowań.

Firma jest oficjalnie zarejestrowana w Zjednoczonych Emiratach Arabskich jako "OneCoin Ltd.", ale zgodnie z bułgarskim raportem policji, firma działa poprzez Setki powiązanych firm na 4 kontynentach, które są badane w Anglii, Irlandii, Włoszech, Stanach Zjednoczonych, Kanadzie, Ukrainie, na Litwie, Łotwie, w Estonii i wielu innych krajach.

Przedstawiciel onecoin stanął w obliczu oskarżeń o oszustwa w Kazachstanie w maju 2017 r. W Indiach policja aresztowała 23 osoby w związku z piramidą OneCoin do lipca 2017 r.

Ostatnio, w sierpniu 2017 r. Włoski Urząd Antymonopolowy i Ochrony Konsumentów (AGCM) nazwał OneCoin systemem Ponzi i nałożył na niego grzywnę w wysokości 2,5 mln euro, pierwszą grzywnę pieniężną nałożoną na spółkę.

Ostrzegamy przed OneCoin, jest to scam i piramida, trzymajcie się z daleka od tej monety. Ciekawe kiedy podobna historia powtórzy się w przypadku bardzo podobnego scamu czyli dascoina lub też bitconnect.