Malware-Benutzer zielen auf ahnungslose Krypto-Benutzer durch einen Electrum-Wallet-Betrug ab, der nach ihren Anmeldeinformationen dent . Die böswilligen Akteure zielen auf Benutzer ab, die noch eine ältere Version von Electrum .
Die Angreifer finden Opfer, die gefälschte Electrum-Server verwenden, um Popup-Nachrichten an Personen zu senden, die die alte Version der Brieftasche verwenden. Diese Popups ermutigen die Benutzer, gefälschte Updates zu installieren, und ermöglichen ihnen den Zugriff auf ihre Computer- und Brieftaschen- dent .
Electrum Wallet-Betrug
Die gefälschten Updates, die durch die Popup-Benachrichtigungen veranlasst werden, verleiten die Opfer dazu, Malware auf ihrem Gerät zu installieren. Die Angreifer verwenden Server, um diese Benachrichtigungen direkt zu senden.
Nach Abschluss der Installation benötigt die Anwendung vom Benutzer ein Einmalkennwort (OTP). Mit der Eingabe dieses Codes hat der Benutzer dem Angreifer die Erlaubnis erteilt, Gelder aus seiner Brieftasche zu ziehen.
Laut der Wirtschaftstechnologie-Website ZDNet haben die Angreifer bereits 22 Millionen US-Dollar durch den Electrum-Wallet-Betrug angesammelt. Dies wurde durch einen Blick auf die Wallet-Adresse der Angreifer geschätzt. Die Adresse enthält 1980 BTC, die zum aktuellen Handelspreis rund 22,5 Millionen Dollar wert sind.
Schlupfloch
ZDNet enthüllte, dass diese Phishing-Technik erstmals im Dezember 2018 auftauchte. Seitdem wurde diese Angriffstechnik in mehreren Kampagnen verwendet, um Krypto-Investoren zu betrügen.
Die Website verfolgte mehrere kriminelle trac , in denen diese gestohlenen Kryptowährungen in den Jahren 2019 und 2020 gespeichert waren. Während dieser Zeit fanden diese Angriffe weiterhin statt, wobei einige Angriffe erst im letzten Monat stattfanden.
Viele Electrum-Nutzer bestätigten diese Studie in Bitcoin Missbrauchsportalen. Sie enthüllten, dass ihre Electrum- Bitcoin -Wallet-Anwendung eine Aktualisierungsanfrage erhalten hatte, woraufhin ihre Wallets leer waren. Das Geld wurde an die Adresse der Angreifer geschickt.
Cyberkriminelle haben eine Lücke in der Funktionsweise von Electrum-Geldbörsen ausgenutzt, die es ihnen ermöglicht, Server einzurichten und darauf zu warten, dass Benutzer sich zufällig mit ihrem Netzwerk verbinden.
In diesem Fall kann der Angreifer Popup-Nachrichten an den Benutzer senden und den Electrum-Wallet-Betrug fördern.
