Usuarios de malware atacan a usuarios de criptomonedas desprevenidos mediante una estafa de Electrum Wallet, en la que les piden sus credenciales dent Los actores maliciosos se dirigen a usuarios que aún usan una versión anterior de Electrum .
Los atacantes encuentran víctimas que usan servidores falsos de Electrum para enviar mensajes emergentes a usuarios de la versión anterior de la billetera. Estos mensajes incitan a los usuarios a instalar actualizaciones falsas, lo que les permite acceder a sus computadoras ydentde la billetera.
Estafa de Electrum Wallet
Las actualizaciones falsas, activadas por notificaciones emergentes, engañan a las víctimas para que instalen malware en sus dispositivos. Los atacantes utilizan servidores para enviar estas notificaciones directamente.
Una vez finalizada la instalación, la aplicación solicita al usuario una contraseña de un solo uso (OTP). Al introducirla, el usuario autoriza al atacante a extraer fondos de su billetera.
Según el sitio web de tecnología empresarial ZDNet , los atacantes ya han logrado acumular 22 millones de dólares mediante la estafa de Electrum Wallet. Esto se estimó consultando la dirección de la billetera de los atacantes. La dirección contiene 1980 BTC, con un valor aproximado de 22,5 millones de dólares al precio actual.
Escapatoria
ZDNet reveló que esta técnica de phishing surgió por primera vez en diciembre de 2018. Desde entonces, esta técnica de ataque se ha utilizado en múltiples campañas para defraudar a los inversores en criptomonedas.
El sitio web tracmúltiples billeteras criminales que almacenaron estas criptomonedas robadas durante 2019 y 2020. Durante este período, estos ataques continuaron ocurriendo, y algunos ataques tuvieron lugar tan recientemente como el mes pasado.
Muchos usuarios de Electrum confirmaron este estudio en portales de abuso Bitcoin . Revelaron que su aplicación de billetera Bitcoin Electrum recibió una solicitud de actualización, tras lo cual sus billeteras fueron vaciadas de fondos. Los fondos fueron enviados a la dirección de los atacantes.
Los ciberdelincuentes han estado utilizando una laguna en el método operativo de las billeteras Electrum que les permite configurar servidores y esperar a que los usuarios se conecten aleatoriamente a su red.
Cuando esto sucede, el atacante puede enviar mensajes emergentes al usuario y promover la estafa de la billetera Electrum.
