Electrum является одним из самых популярных клиентов для биткоин-кошельков, он также совместим с аппаратными кошельками, типа Ledger и «Трезор». Недавно в сети появилось новое приложение с аналогичным названием — Electrum Pro, распространяемое через доменное имя electrum.com (подлинный клиент базируется на electrum.org).
Эксперты выяснили, что Electrum Pro — это вредоносное ПО, предназначенное для кражи биткоинов. При этом благодаря рекламе в поисковых запросах Electrum Pro обгоняет исходный Electrum в поисковой выдаче, что серьезно форсирует распространение вредоноса.
Программный код Electrum Pro крадет кодовые фразы восстановления кошелька и отправляет их злоумышленникам. Мошенники могут использовать их для получения доступа к кошелькам пользователей вместе со всеми средствами на них.
Это не первый фальшивый клиент Electrum в истории, но впервые мошенники используют для его распространения домен electrum.com. Веб-сайт выглядит достаточно профессионально, и его почти невозможно отличить от подлинного. Чтобы не попасть на удочку злоумышленников, Electrum рекомендует пользователям проверять подписи GPG перед использованием кошелька и устанавливать клиент только с electrum.org.
