Durante la giornata di giovedì 27 dicembre, anonimi truffatori hanno attivato decine di server d'appoggio malevoli del tipo "sybils", ovvero quelli che permetto il funzionamento del celebre wallet open source Electrum per Bitcoin. I criminali hanno poi sfruttato la funzione che consente ai server di mostrare messaggi all'interno dei wallet sul PC degli utenti per visualizzare una convincente schermata di avviso che segnalava la disponibilità di un aggiornamento obbligatorio. In realtà, il programma consigliato era un malware che svuotava completamente il borsellino digitale dei malcapitati subito dopo. Il bottino è sostanzioso: si parla di oltre 1 milione di dollari in Bitcoin
A mesi di distanza, la truffa continua! Vedi aggiornamento a fondo pagina
Il team di Electrum ha già reso disponibile la versione 3.3.2 del programma, nella quale la capacità di visualizzare avvisi grafici è stata rimossa, mantenendo solo la stampa degli errori in testo semplice. Si tratta ovviamente solo di un palliativo, in attesa di una soluzione più efficace ma che richiederà tempi più lunghi per l'implementazione.
Nel frattempo, i repository malevoli dai quali si scaricava il malware sono stati disabilitati.
Coloro che non abbiano utilizzato il wallet durante la giornata di giovedì 27 dicembre oppure non abbiano installato l'aggiornamento fittizio proposto sono al sicuro.
Aggiornamento: la truffa continua, attenzione!
Nonostante l'attacco sia iniziato a fine 2018, il problema persiste tutt'oggi e moltissimi utenti stanno continuando a perdere migliaia di euro in Bitcoin. Per mettersi al riparo è sufficiente scaricare Electrum 3.3.2 o versioni successive: le build precedenti continuano infatti a mostrare il messaggio fasullo del truffatore.
È dunque di importanza critica aggiornare immediatamente, facendo bene attenzione a scaricare la versione aggiornata di Electrum solo dal sito ufficiale electrum.org.
