Gli utenti di malware stanno prendendo di mira ignari utenti di criptovalute attraverso una truffa tramite Electrum Wallet, chiedendo le loro credenziali dent I malintenzionati prendono di mira gli utenti che utilizzano ancora una versione precedente di Electrum .
Gli aggressori individuano le loro vittime utilizzando falsi server Electrum per inviare messaggi pop-up a chi utilizza la vecchia versione del portafoglio. Questi popup incoraggiano gli utenti a installare falsi aggiornamenti, consentendo loro di accedere al computer e alledentdel portafoglio.
Truffa del portafoglio Electrum
Gli aggiornamenti falsi, attivati dalle notifiche popup, inducono le vittime a installare malware sui propri dispositivi. Gli aggressori utilizzano i server per inviare direttamente queste notifiche.
Una volta completata l'installazione, l'applicazione richiede all'utente una password monouso (OTP). Inserendo questo codice, l'utente autorizza l'aggressore a prelevare fondi dal suo portafoglio.
Secondo il sito web di tecnologia aziendale ZDNet , gli aggressori sono già riusciti ad accumulare 22 milioni di dollari attraverso la truffa Electrum Wallet. Questa cifra è stata stimata analizzando l'indirizzo del portafoglio degli aggressori. L'indirizzo contiene 1980 BTC, che al prezzo di mercato attuale valgono circa 22,5 milioni di dollari.
Scappatoia
ZDNet ha rivelato che questa tecnica di phishing è emersa per la prima volta nel dicembre 2018. Da allora, questa tecnica di attacco è stata utilizzata in numerose campagne per truffare gli investitori in criptovalute.
Il sito web tracdiversi portafogli criminali che conservavano queste criptovalute rubate durante il 2019 e il 2020. Durante questo periodo, questi attacchi hanno continuato a verificarsi, con alcuni attacchi avvenuti anche di recente, come il mese scorso.
Molti utenti di Electrum hanno confermato questo studio sui portali che denunciano abusi Bitcoin . Hanno rivelato che la loro applicazione per il portafoglio Bitcoin Electrum ha ricevuto una richiesta di aggiornamento, a seguito della quale i loro fondi sono stati prosciugati. I fondi sono stati inviati all'indirizzo degli aggressori.
I criminali informatici hanno sfruttato una falla nel metodo operativo dei portafogli Electrum, che consente loro di configurare server e attendere che gli utenti si connettano casualmente alla loro rete.
Quando ciò accade, l'aggressore è in grado di inviare messaggi popup all'utente e promuovere la truffa del portafoglio Electrum.
