يستهدف مستخدمو البرامج الضارة مستخدمي التشفير المطمئنين من خلال عملية احتيال على Electrum Wallet تطالبهم بتطبيقاتهم dent . تستهدف الجهات الخبيثة المستخدمين الذين لا يزالون يستخدمون إصدارًا قديمًا من Electrum .
يجد المهاجمون ضحايا يستخدمون خوادم Electrum المزيفة لإرسال رسائل منبثقة إلى الأشخاص الذين يستخدمون الإصدار القديم من المحفظة. تشجع هذه النوافذ المنبثقة الأشخاص على تثبيت تحديثات مزيفة ، مما يسمح لهم بالوصول إلى أجهزة الكمبيوتر الخاصة بهم وأوراق dent المحفظة.
عملية احتيال محفظة Electrum
التحديثات الوهمية ، التي تطلبها الإشعارات المنبثقة ، تخدع الضحايا لتثبيت برامج ضارة على أجهزتهم. يستخدم المهاجمون الخوادم لإرسال هذه الإخطارات مباشرة من خلال.
بمجرد انتهاء التثبيت ، يتطلب التطبيق كلمة مرور لمرة واحدة (OTP) من المستخدم. عند إدخال هذا الرمز ، منح المستخدم المهاجم إذنًا لاستنزاف الأموال من محفظته.
وفقًا لموقع ZDNet الخاص بتكنولوجيا الأعمال ، تمكن المهاجمون بالفعل من جمع 22 مليون دولار من خلال عملية احتيال Electrum Wallet. تم تقدير ذلك من خلال إلقاء نظرة على عنوان محفظة المهاجمين. يحمل العنوان 1980 BTC والتي تبلغ قيمتها حوالي 22.5 مليون دولار بسعر التداول الحالي.
ثغرة
كشفت ZDNet أن تقنية التصيد هذه ظهرت لأول مرة في ديسمبر 2018. ومنذ ذلك الحين ، تم استخدام تقنية الهجوم هذه عبر حملات متعددة للاحتيال على مستثمري العملات المشفرة.
قام موقع الويب trac العديد من المحافظ الإجرامية التي خزنت هذه العملات المشفرة المسروقة خلال عامي 2019 و 2020. خلال هذه الفترة ، استمرت هذه الهجمات في الحدوث ، حيث حدثت بعض الهجمات مؤخرًا في الشهر الماضي.
أكد العديد من مستخدمي Electrum هذه الدراسة في بوابات إساءة استخدام Bitcoin . كشفوا أن تطبيق محفظة Electrum Bitcoin الخاص بهم تلقى طلب تحديث ، وبعد ذلك تم استنزاف أموال محافظهم. تم إرسال الأموال إلى عنوان المهاجمين.
يستخدم مجرمو الإنترنت ثغرة في طريقة تشغيل محافظ Electrum التي تسمح لهم بإعداد الخوادم وانتظار المستخدمين للاتصال بشكل عشوائي بشبكتهم.
عندما يحدث هذا ، يكون المهاجم قادرًا على إرسال رسائل منبثقة إلى المستخدم والترويج لعملية احتيال محفظة Electrum.
