Bitcoin lommebok oppdatering triks har nettet kriminelle mer enn $ 22 millioner

Posted in Online on

Kriminelle gjenger sender falske oppdateringer til eiere av Electrum-lommebøker, installerer skadelig programvare og stjeler brukerfond.

En enkel teknikk har hjulpet nettkriminalitetsgjenger å stjele mer enn 22 millioner dollar i brukerfond fra brukere av Electrum- lommebok-appen; en ZDNet- undersøkelse har oppdaget

Denne spesielle teknikken ble først sett i desember 2018 . Siden den gang har angrepsmønsteret blitt gjenbrukt i flere kampanjer de siste to årene.

ZDNet har sporet opp flere Bitcoin Era kontoer der kriminelle har samlet stjålne midler fra angrep de utførte i løpet av 2019 og 2020, med noen angrep som fant sted så sent som i forrige måned, i september 2020.

Rapporter fra ofre sendt til misbruksportaler for Bitcoin avslører den samme historien

Brukere av Electrum Bitcoin lommebok-appen mottok en uventet oppdateringsforespørsel via en popup-melding, de oppdaterte lommeboken, og midler ble umiddelbart stjålet og sendt til en angriperes Bitcoin-konto.

Ser vi på hvordan nettkriminelle stjeler midler, fungerer denne teknikken på grunn av den indre funksjonen til Electrum lommebok-appen og dens backend-infrastruktur.

For å behandle eventuelle transaksjoner er Electrum lommebøker designet for å koble til Bitcoin blockchain gjennom et nettverk av Electrum-servere – kjent som ElectrumX.

Imidlertid, mens noen lommebokapplikasjoner kontrollerer hvem som kan administrere disse serverne, er ting annerledes i Electrums åpne økosystem, der alle kan sette opp en ElectrumX gateway-server.

Siden 2018 har nettkriminalitetsbander misbrukt dette smutthullet for å spinne opp ondsinnede servere og vente på at brukerne vil tilfeldig koble seg til systemene sine.

Når dette skjer, instruerer angriperne serveren om å vise en popup på brukerens skjerm, og instruere brukeren om å få tilgang til en URL og laste ned og installere en oppdatering av Electrum-lommebok-appen.

Any Queries? Ask us a question at +0000000000