Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
La truffa Electrum Wallet truffa gli utenti del portafoglio tramite falsi aggiornamenti
Gli utenti di malware stanno prendendo di mira ignari utenti di criptovalute attraverso una truffa tramite Electrum Wallet, chiedendo le loro credenzialidentI malintenzionati prendono di mira gli utenti che utilizzano ancora una versione precedente di Electrum.
Gli aggressori individuano le loro vittime utilizzando falsi server Electrum per inviare messaggi pop-up a chi utilizza la vecchia versione del portafoglio. Questi popup incoraggiano gli utenti a installare falsi aggiornamenti, consentendo loro di accedere al computer e alledentdel portafoglio.
Truffa del portafoglio Electrum
Gli aggiornamenti falsi, attivati dalle notifiche popup, inducono le vittime a installare malware sui propri dispositivi. Gli aggressori utilizzano i server per inviare direttamente queste notifiche.
Una volta completata l'installazione, l'applicazione richiede all'utente una password monouso (OTP). Inserendo questo codice, l'utente autorizza l'aggressore a prelevare fondi dal suo portafoglio.
Secondo il sito web di tecnologia aziendale ZDNet, gli hacker sarebbero già riusciti ad accumulare 22 milioni di dollari attraverso la truffa del portafoglio Electrum. Questa stima si basa sull'analisi dell'indirizzo del portafoglio degli hacker, che contiene 1980 BTC, per un valore di circa 22,5 milioni di dollari al prezzo di mercato attuale.
Scappatoia
ZDNet ha rivelato che questa tecnica di phishing è emersa per la prima volta nel dicembre 2018. Da allora, questa tecnica di attacco è stata utilizzata in numerose campagne per truffare gli investitori in criptovalute.
Il sito web tracdiversi portafogli criminali che conservavano queste criptovalute rubate durante il 2019 e il 2020. Durante questo periodo, questi attacchi hanno continuato a verificarsi, con alcuni attacchi avvenuti anche di recente, come il mese scorso.
Molti utenti di Electrum hanno confermato questo studio sui portali che denunciano abusi Bitcoin . Hanno rivelato che la loro applicazione per il portafoglio Bitcoin Electrum ha ricevuto una richiesta di aggiornamento, a seguito della quale i loro fondi sono stati prosciugati. I fondi sono stati inviati all'indirizzo degli aggressori.
I criminali informatici hanno sfruttato una falla nel metodo operativo dei portafogli Electrum, che consente loro di configurare server e attendere che gli utenti si connettano casualmente alla loro rete.
Quando ciò accade, l'aggressore è in grado di inviare messaggi popup all'utente e promuovere la truffa del portafoglio Electrum.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Bilal Ahmed
Bilal Ahmed è uno scrittore specializzato in fintech con cinque anni di esperienza alle spalle. Ha studiato presso l'Institute of Chartered Accountants prima di entrare a far parte Cryptopolitan nel 2019.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)