Les utilisateurs de logiciels malveillants ciblent les utilisateurs de crypto sans méfiance via une arnaque Electrum Wallet leur demandant leurs dent . Les acteurs malveillants ciblent les utilisateurs qui utilisent encore une ancienne version d' Electrum .
Les attaquants trouvent des victimes utilisant de faux serveurs Electrum pour envoyer des messages contextuels aux personnes utilisant l'ancienne version du portefeuille. Ces dent encouragent les gens à installer de fausses mises à jour, leur permettant d'accéder à leurs informations d'identification d'ordinateur et de portefeuille.
Arnaque au portefeuille Electrum
Les fausses mises à jour, déclenchées par les notifications contextuelles, incitent les victimes à installer des logiciels malveillants sur leur appareil. Les attaquants utilisent des serveurs pour envoyer ces notifications directement.
Une fois l'installation terminée, l'application requiert un mot de passe à usage unique (OTP) de la part de l'utilisateur. En entrant ce code, l'utilisateur a accordé à l'attaquant la permission de retirer des fonds de son portefeuille.
Selon le site Web de technologie commerciale ZDNet , les attaquants ont déjà réussi à accumuler 22 millions de dollars grâce à l'escroquerie Electrum Wallet. Cela a été estimé en examinant l'adresse du portefeuille des attaquants. L'adresse contient 1980 BTC qui valent environ 22,5 millions de dollars au prix de négociation actuel.
Échappatoire
ZDNet a révélé que cette technique de phishing est apparue pour la première fois en décembre 2018. Depuis lors, cette technique d'attaque a été utilisée dans plusieurs campagnes pour escroquer les investisseurs en crypto.
Le site trac a suivi plusieurs portefeuilles criminels qui ont stocké ces crypto-monnaies volées en 2019 et 2020. Au cours de cette période, ces attaques ont continué à se produire, certaines attaques ayant eu lieu aussi récemment que le mois dernier.
De nombreux utilisateurs d'Electrum ont confirmé cette étude dans les portails d'abus de Bitcoin . Ils ont révélé que leur application de portefeuille Electrum Bitcoin avait reçu une demande de mise à jour, à la suite de quoi leurs portefeuilles avaient été vidés de leurs fonds. Les fonds ont été envoyés à l'adresse des assaillants.
Les cybercriminels ont utilisé une faille dans le mode de fonctionnement des portefeuilles Electrum qui leur permet de configurer des serveurs et d'attendre que les utilisateurs se connectent au hasard à leur réseau.
Lorsque cela se produit, l'attaquant est en mesure d'envoyer des messages contextuels à l'utilisateur et de promouvoir l'escroquerie du portefeuille Electrum.
