Los usuarios de malware se dirigen a usuarios de criptomonedas desprevenidos a través de una estafa de Electrum Wallet que les solicita sus dent . Los actores maliciosos se dirigen a los usuarios que todavía usan una versión anterior de Electrum .
Los atacantes encuentran víctimas que usan servidores Electrum falsos para enviar mensajes emergentes a personas que usan la versión anterior de la billetera. Estas ventanas emergentes alientan a las personas a instalar actualizaciones falsas, lo que les permite acceder a sus credenciales de computadora y dent .
Estafa de billetera electrum
Las actualizaciones falsas, provocadas por las notificaciones emergentes, engañan a las víctimas para que instalen malware en su dispositivo. Los atacantes usan servidores para enviar estas notificaciones directamente.
Una vez finalizada la instalación, la aplicación requiere una contraseña de un solo uso (OTP) del usuario. Al ingresar este código, el usuario le ha otorgado permiso al atacante para drenar fondos de su billetera.
Según el sitio web de tecnología empresarial ZDNet , los atacantes ya lograron acumular $ 22 millones a través de la estafa Electrum Wallet. Esto se estimó echando un vistazo a la dirección de la billetera de los atacantes. La dirección contiene 1980 BTC que valen alrededor de $ 22,5 millones al precio comercial actual.
Escapatoria
ZDNet reveló que esta técnica de phishing surgió por primera vez en diciembre de 2018. Desde entonces, esta técnica de ataque se ha utilizado en múltiples campañas para defraudar a los criptoinversores.
El sitio web trac varias billeteras criminales que almacenaron estas criptomonedas robadas durante 2019 y 2020. Durante este período, estos ataques continuaron ocurriendo, y algunos ataques tuvieron lugar el mes pasado.
Muchos usuarios de Electrum confirmaron este estudio en portales de abuso de Bitcoin . Revelaron que su aplicación de billetera Electrum Bitcoin recibió una solicitud de actualización, luego de lo cual sus billeteras se vaciaron de fondos. Los fondos fueron enviados a la dirección de los atacantes.
Los ciberdelincuentes han estado utilizando una laguna en el método operativo de las billeteras Electrum que les permite configurar servidores y esperar a que los usuarios se conecten aleatoriamente a su red.
Cuando esto sucede, el atacante puede enviar mensajes emergentes al usuario y promover la estafa de la billetera Electrum.
