يستهدف مستخدمو البرامج الضارة مستخدمي العملات الرقمية غير المشتبه بهم من خلال عملية احتيال باستخدام محفظة Electrum، حيث يطلبون بيانات اعتمادهم dent ويستهدف هؤلاء المحتالون المستخدمين الذين ما زالوا يستخدمون إصدارًا قديمًا من Electrum .
يستغل المهاجمون خوادم Electrum المزيفة لاستهداف ضحاياهم وإرسال رسائل منبثقة إلى مستخدمي الإصدار القديم من المحفظة. تحث هذه الرسائل المستخدمين على تثبيت تحديثات وهمية، مما يتيح لهم الوصول إلى بياناتdentأجهزتهم ومحفظتهم.
عملية احتيال محفظة إلكتروم
تخدع التحديثات المزيفة، التي تظهر عبر الإشعارات المنبثقة، الضحايا لحملهم على تثبيت برامج ضارة على أجهزتهم. ويستخدم المهاجمون خوادم لإرسال هذه الإشعارات مباشرةً.
بعد اكتمال التثبيت، يطلب التطبيق كلمة مرور لمرة واحدة (OTP) من المستخدم. عند إدخال هذا الرمز، يكون المستخدم قد منح المهاجم الإذن بسحب الأموال من محفظته.
بحسب موقع ZDNet المتخصص في تكنولوجيا الأعمال ، تمكن المهاجمون من جمع 22 مليون دولار أمريكي من خلال عملية احتيال محفظة Electrum. وقد تم تقدير ذلك من خلال الاطلاع على عنوان محفظة المهاجمين، الذي يحتوي على 1980 بيتكوين، أي ما يعادل حوالي 22.5 مليون دولار أمريكي وفقًا لسعر التداول الحالي.
ثغرة قانونية
كشف موقع ZDNet أن أسلوب التصيد الاحتيالي هذا ظهر لأول مرة في ديسمبر 2018. ومنذ ذلك الحين، تم استخدام أسلوب الهجوم هذا في حملات متعددة للاحتيال على مستثمري العملات المشفرة.
قام الموقع tracالعديد من المحافظ الإجرامية التي خزنت هذه العملات المشفرة المسروقة خلال عامي 2019 و2020. وخلال هذه الفترة، استمرت هذه الهجمات في الحدوث، حيث وقعت بعض الهجمات في وقت قريب من الشهر الماضي.
أكد العديد من مستخدمي تطبيق Electrum هذه الدراسة في مواقع إساءة استخدام Bitcoin . وكشفوا أن تطبيق محفظة Bitcoin الخاص بهم على Electrum تلقى طلب تحديث، وبعد ذلك تم سحب الأموال من محافظهم وإرسالها إلى عنوان المهاجمين.
يستغل مجرمو الإنترنت ثغرة في طريقة تشغيل محافظ Electrum تسمح لهم بإعداد خوادم وانتظار اتصال المستخدمين بشبكتهم بشكل عشوائي.
عندما يحدث هذا، يتمكن المهاجم من إرسال رسائل منبثقة إلى المستخدم والترويج لعملية احتيال محفظة إلكتروم.
