Gli utenti di malware prendono di mira gli ignari utenti di criptovalute attraverso una truffa di Electrum Wallet chiedendo le loro dent . Gli autori malintenzionati prendono di mira gli utenti che utilizzano ancora una versione precedente di Electrum .
Gli aggressori trovano vittime che utilizzano falsi server Electrum per inviare messaggi pop-up a persone che utilizzano la vecchia versione del portafoglio. Questi popup incoraggiano le persone a installare aggiornamenti falsi, consentendo loro di accedere alle dent del proprio computer e del portafoglio.
La truffa del Portafoglio Electrum
I falsi aggiornamenti, richiesti dalle notifiche popup, inducono le vittime a installare malware sul proprio dispositivo. Gli aggressori utilizzano i server per inviare direttamente queste notifiche.
Una volta terminata l'installazione, l'applicazione richiede all'utente una password monouso (OTP). Inserendo questo codice, l'utente ha concesso all'aggressore il permesso di prelevare fondi dal suo portafoglio.
Secondo il sito web di tecnologia aziendale ZDNet gli aggressori sono già riusciti ad accumulare 22 milioni di dollari attraverso la truffa Electrum Wallet. Ciò è stato stimato dando un'occhiata all'indirizzo del portafoglio degli aggressori. L'indirizzo contiene 1980 BTC che valgono circa 22,5 milioni di dollari al prezzo di scambio attuale.
Scappatoia
ZDNet ha rivelato che questa tecnica di phishing è emersa per la prima volta nel dicembre 2018. Da allora, questa tecnica di attacco è stata utilizzata in più campagne per frodare gli investitori in criptovalute.
Il sito web ha trac diversi portafogli criminali che conservavano queste criptovalute rubate durante il 2019 e il 2020. Durante questo periodo, questi attacchi hanno continuato a verificarsi, con alcuni attacchi avvenuti fino al mese scorso.
Molti utenti di Electrum hanno confermato questo studio nei portali di abuso Bitcoin . Hanno rivelato che la loro applicazione del portafoglio Electrum Bitcoin ha ricevuto una richiesta di aggiornamento, a seguito della quale i loro portafogli sono stati prosciugati di fondi. I fondi sono stati inviati all'indirizzo degli aggressori.
I criminali informatici hanno utilizzato una scappatoia nel metodo operativo dei portafogli Electrum che consente loro di configurare server e attendere che gli utenti si connettano in modo casuale alla loro rete.
Quando ciò accade, l'aggressore è in grado di inviare messaggi popup all'utente e promuovere la truffa del portafoglio Electrum.
