Как писал ранее coinspot.io, в ходе атаки ботнета из более чем 140 000 компьютеров было похищено $4,6 млн.
О DoS-атаке на сервера криптовалютных кошельков Electrum, в результате которой были взломаны 152 тысячи аккаунтов, рассказали в своём блоге эксперты компании Malwarebytes. Большая часть пользователей, пострадавших от взлома проживает в Перу, Бразилии и Тихоокеанском регионе.
Как выяснили специалисты по кибербезопасности, хакеры пользовались вредоносной утилитой Trojan.BeamWinHTTP. Ранее она также была замечена при распространении ботнета ElectrumDoSMiner. Найти источник выгрузки первого файла с вирусом пока не удалось.
Криптоаналитик проекта CryptoFeed Дмитрий Дузенко считает:
«Инфраструктура ElectrumDoSMiner находится в Украине, что говорит о возможной причастности к преступлению местных хакеров. Пока установить виновников масштабного взлома не удалось. В социальных сетях многие пользователи уверены, что речь идёт о киевской группировке мошенников, в 2018 году организовавших фишинговую атаку на кошельки Electrum».
После атаки разработчики Electrum настоятельно порекомендовали пользователям не доверять автоматическому поиску серверов и выбирать их вручную.