Новый кошелек, названный Electrum Pro, имеет доменное имя electrum.com.пользователей electrum.org.
Представители проекта считают, что Electrum Pro — это вредоносное программное обеспечение. Подробный анализ ситуации компания опубликовала на Github. Мошеннический кошелек появился в сети не в первый раз. Однако впервые, когда мошенники решили использовать домен electrum.com.
Незаконный кошелёк доступен лишь в версиях ElectrumPro для Windows и OS X.
Разработчики Electrum советуют тщательно проверять подписи GPG до того, как они начнут пользоваться сервисом.Также нужно убедиться, что версия кошелька загружена с сайта electrum.org, а не из любого другого источника.
В начале года стало известно, что Electrum удалось исправить критическую уязвимость, которая открывала доступ к средствам пользователей через вредоносные сайты, особенно когда Electrum был открыт во время их посещения.
Мошенники могли подключиться к Electrum через по умолчанию включённый интерфейс JSON RPC и передать команду на экспорт ключей. Полностью исправленная уязвимость содержится в версии кошелька 3.05 была опубликована 8 января. В ней интерфейс JSON RPC отключён при запущенном интерфейсе кошелька, а также защищён паролем по умолчанию.