Electrum Wallet詐欺は偽のアップデートでウォレットユーザーを騙す

マルウェアユーザーは、Electrum Walletを悪用した詐欺行為で、何も知らない仮想通貨ユーザーを標的にし、認証情報の入力を求めていますdentの古いバージョンを使い続けているユーザーを標的にしています Electrum。

攻撃者は、偽のElectrumサーバーを使って、ウォレットの旧バージョンを使用しているユーザーにポップアップメッセージを送信することで被害者を見つけ出します。これらのポップアップは、偽のアップデートをインストールするよう促し、ユーザーのコンピュータとウォレットのdent情報へのアクセスを可能にします。

エレクトラムウォレット詐欺

ポップアップ通知によって促される偽のアップデートは、被害者を騙してデバイスにマルウェアをインストールさせます。攻撃者はサーバーを介してこれらの通知を直接送信します。

インストールが完了すると、アプリケーションはユーザーにワンタイムパスワード（OTP）の入力を求めます。このコードを入力すると、ユーザーは攻撃者にウォレットから資金を引き出す許可を与えたことになります。

ビジネス・テクノロジー系ウェブサイトZDNetによると、攻撃者たちはElectrum Wallet詐欺を通じて既に2200万ドルを不正に獲得したという。これは攻撃者のウォレットアドレスを調べた結果推定された金額で、そのアドレスには1980BTCが保管されており、現在の取引価格で約2250万ドル相当となる。

抜け穴

ZDNet は、このフィッシング手法が初めて登場したのは 2018 年 12 月だったと明らかにしました。それ以来、この攻撃手法は、仮想通貨投資家を騙すために複数のキャンペーンで使用されてきました。

このウェブサイトは、2019年と2020年に盗まれた仮想通貨を保管していた複数の犯罪者のウォレットを tracた。この期間中、これらの攻撃は発生し続け、一部の攻撃はつい先月にも発生した。

多くのElectrumユーザーが、 Bitcoin 不正利用ポータルでこの調査結果を裏付けました。彼らは、Electrum Bitcoin ウォレットアプリケーションがアップデートリクエストを受信した後、ウォレットから資金が流出したと明かしました。資金は攻撃者のアドレスに送金されました。

サイバー犯罪者は、Electrum ウォレットの操作方法の抜け穴を利用してサーバーを設置し、ユーザーがランダムにネットワークに接続するのを待ちます。

これが起こると、攻撃者はユーザーにポップアップ メッセージを送信し、Electrum ウォレット詐欺を宣伝することができます。