Des utilisateurs de logiciels malveillants ciblent des utilisateurs de cryptomonnaies peu méfiants via une arnaque au portefeuille Electrum, leur demandant leurs dent . Les acteurs malveillants ciblent les utilisateurs qui utilisent encore une ancienne version d' Electrum .
Les attaquants repèrent leurs victimes grâce à de faux serveurs Electrum, leur envoyant des messages intempestifs depuis une ancienne version du portefeuille. Ces messages les incitent à installer de fausses mises à jour, leur permettant ainsi d'accéder à leur ordinateur et àdentde portefeuille.
Arnaque au portefeuille Electrum
Les fausses mises à jour, déclenchées par des notifications contextuelles, incitent les victimes à installer un logiciel malveillant sur leur appareil. Les attaquants utilisent des serveurs pour envoyer directement ces notifications.
Une fois l'installation terminée, l'application exige un mot de passe à usage unique (OTP) de l'utilisateur. En saisissant ce code, l'utilisateur autorise le pirate à vider son portefeuille électronique.
Selon le site web spécialisé en technologies et affaires ZDNet , les auteurs de l'escroquerie Electrum Wallet auraient déjà amassé 22 millions de dollars. Cette estimation repose sur l'analyse de l'adresse du portefeuille des pirates, qui contient 1 980 bitcoins, soit une valeur d'environ 22,5 millions de dollars au cours actuel.
Échappatoire
ZDNet a révélé que cette technique d'hameçonnage est apparue pour la première fois en décembre 2018. Depuis, cette technique d'attaque a été utilisée dans de nombreuses campagnes pour escroquer les investisseurs en cryptomonnaies.
Le site web tracplusieurs portefeuilles criminels qui stockaient ces cryptomonnaies volées au cours des années 2019 et 2020. Durant cette période, ces attaques ont continué à se produire, certaines ayant eu lieu aussi récemment que le mois dernier.
De nombreux utilisateurs d'Electrum ont confirmé cette étude sur des portails de signalement d'abus Bitcoin . Ils ont révélé que leur application de portefeuille Bitcoin Electrum avait reçu une demande de mise à jour, à la suite de laquelle leurs fonds ont été vidés. Ces fonds ont été envoyés à l'adresse des attaquants.
Des cybercriminels ont exploité une faille dans le fonctionnement des portefeuilles Electrum qui leur permet de mettre en place des serveurs et d'attendre que des utilisateurs se connectent aléatoirement à leur réseau.
Lorsque cela se produit, l'attaquant peut envoyer des messages contextuels à l'utilisateur et promouvoir l'escroquerie au portefeuille Electrum.
