Electrum – một ví đựng Bitcoin phổ biến – vừa đưa ra bằng chứng cho thấy ví Electrum Pro là một ví giả mạo và chúng đang ăn cắp Bitcoin của người dùng.
Theo Electrum, ví Electrum Pro là một sản phẩm nhái theo chiếc ví của họ, được thiết kế với phần mềm độc hại để chiếm đoạt các khóa nguồn cá nhân (private seed keys). Electrum đang thúc giục người dùng phải cảnh giác với dịch vụ lưu trữ Bitcoin giả mạo này.
Electrum và Electrum Pro:
Đội ngũ phát triển Electrum đã cố gắng cảnh báo người dùng về chiếc ví giả mạo Electrum Pro. Theo Electrum, nền tảng giả mạo này đã nhân bản hình ảnh thương hiệu của mình, thậm chí còn tạo ra một trang web tên miền “.com”: electrum.com. Tuy nhiên, trang web chính thức của Electrum nằm trên miền “.org”: electrum.org. Electrum cũng cáo buộc rằng nền tảng ví giả này đã tự tuyên bố chúng là một fork
Electrum’s website is https://t.co/aHiZIZH54e. We do not own electrum dot com, and “Electrum Pro” is very likely bitcoin stealing malware. Please use https://t.co/Rne1yx5acw for a list of Bitcoin wallet websites.
— Electrum (@ElectrumWallet) April 5, 2018
Trang web của Electrum là https://electrum.org. Chúng tôi không sở hữu trang electrum.com và “Electrum Pro” rất có khả năng là phần mềm độc hại ăn cắp Bitcoin. Vui lòng sử dụng trang http://bitcoin.org để biết danh sách web ví Bitcoin đúng.
Vào tháng tư, Electrum đã thông báo cho người dùng về nền tảng giả mạo thông qua một tweet. Thực tế là việc dịch vụ giả mạo này đã chọn sử dụng tên thương hiệu của họ mà chưa được phép, đây là một dấu hiệu của sự lừa đảo. Sau đó, nhóm nghiên cứu đã cố gắng để chứng minh sự nghi ngờ của mình và cuối cùng đã thực hiện trong một tài liệu GitHub.
Bằng chứng về việc phần mềm độc hại ăn cắp Bitcoin:
Ngày 8 tháng 5, Electrum đã đăng một tweet tuyên bố rằng họ có bằng chứng cho thấy Electrum Pro là một nền tảng bắt chước độc hại. Ngoài ra, nhóm nghiên cứu đã đưa ra từng chuỗi nhỏ của ví tiền giả mạo và xác minh chúng không có can hệ gì tới archive.org và Virus Total. Trong tài liệu GitHub, ví Electrum Pro được cảnh báo chứa phần mềm độc hại đánh cắp các khóa nguồn cá nhân của người dùng. Các khóa nguồn cá nhân vốn cho phép truy cập vào số Bitcoin được lưu trữ trong một ví trên nhiều địa chỉ. Các khóa nguồn thường là các cụm từ ghi nhớ.
Here is a verifiable proof that “Electrum Pro”, a fake version of @ElectrumWallet, is in fact Bitcoin-stealing malware:https://t.co/FvhkTp29wI
— Electrum (@ElectrumWallet) May 9, 2018
Dưới đây là một bằng chứng có thể kiểm chứng rằng “Electrum Pro”, một phiên bản giả mạo của ElectrumWallet. Thực tế, chúng là phần mềm độc hại ăn cắp Bitcoin.
Khi người dùng quản lý bất kỳ địa chỉ Bitcoin nào của họ thông qua Electrum Pro, khóa nguồn cá nhân của họ sẽ tự động bị tấn công và được gửi đến miền electrum.com giả. Một khi điều này xảy ra, một người không được phép sẽ có thể truy cập vào số tiền của người dùng và ăn cắp tất cả các Bitcoin trong ví.
Nền tảng này cũng khuyên những người dùng nào đã vô tình sử dụng Electrum Pro hãy xóa chương trình và chuyển số Bitcoin của mình ngay lập tức. Người dùng Electrum được cảnh báo tránh tải xuống các tập tin nhị phân từ các nguồn không chính thức, tránh trở thành nạn nhân của những trò gian lận như Electrum Pro. Vì vậy, tốt nhất là hãy truy cập trang web chính thức để tải xuống tệp nhị phân và các chương trình phần mềm khác.
Theo: Kenhdaututienao.com/Theo Bitcoinist