در روز 27 دسامبر گزارش هایی مبنی بر حمله به کیف پول الکترام در شبکه های اجتماعی منتشر شد که طبق این گزارش ها تقریبا 250 بیتکوین ( حدود 937000 دلار) توسط هکرها به سرقت برده شده است.

این گزارش ها متعاقبا توسط الکترام تایید شد. در این حمله از یک نسخه قلابی از کیف پول الکترام استفاده شده است که کابران بی دقت اطلاعات و پسورد خود را در آن وارد کرده اند.

یکی از کاربران سایت ردیت با نام u/normal_rc گفته است که "هکرها تعدادی سرور مخرب راه اندازی کرده اند." همچنین وی توضیح داد:

"اگر کیف پول الکترام یکی از کاربران به یکی از این سرورها متصل می شد و تلاش می کرد تا یک تراکنش بیتکوین داشته باشد، آنها با پیغامی شبیه به پیغام رسمی الکترام مواجه می شدند که از آنها می خواست تا کیف پول خود را به روز کنند و به منظور به روز رسانی به کاربران یک آدرس تقلبی داده می شد."

کاربرانی که مورد سو استفاده قرار گرفته بودند، گزارش کرده اند که تلاش آنها برای ورود به کیف پولشان بعد از ارائه دادن کد 2FA ( در واقع کد 2FA را الکترام در هنگام ورود نمی خواهد) با شکست مواجه می شد. هکرها بعد از آن موجودی کیف پول را به سرقت برده اند.

یکی از قربانیان این حمله بیان می کند که "زمانی که من وارد حساب کاربریم شدم به سرعت از من کد 2FA خواسته شد. من فکر کردم که این مورد یک مقدار عجیب است زیرا الکترام معمولا این کد را زمانی که می خواهیم بیتکوین ارسال کنیم، درخواست می کند." وی همچنین اضافه کرد که:

"من تلاش کردم تا مقداری بیتکوین ارسال کنم ولی با خطایی مواجه شدم که نوشته بود ماکزیمم هزینه تراکنش بیش از موجودی می باشد و شما بیش از sat/B 50 موجودی ندارید. بعد از این خطا، کیف پول خود را در یک کامپیوتر دیگر بازیابی کردم و متوجه شدم که تمام موجودی من انتقال داده شده است."

با توجه به گزارش u/normal_rc، تعدادی از آدرس هایی که هکرها استفاده کرده اند از یک آدرس اصلی استخراج شده اند که در حال حاضر حدود 245 بیتکوین موجودی دارد.

الکترام پستی را در توییتر راجع به این اتفاق قرار داده است که بیان می کند "یک حمله phishing بر علیه کاربران کیف پول الکترام در حال انجام است." و همچنین از کاربران خود درخواست کرده است که در زمان وارد شدن به حساب کاربری خود از معتبر بودن منابع اطمینان حاصل کنند. همچنین الکترام در توییتی دیگر اعلام کرد "وبسایت رسمی ما  https://electrum.org می باشد. نسخه کیف پول الکترام را از هیچ منبع دیگری دانلود نکنید."

منبع: cointelegraph