マルウェアユーザーは、Electrum Walletを悪用した詐欺行為で、何も知らない仮想通貨ユーザーを標的にし、認証情報の入力を求めていますdent Electrumの古いバージョンを使い続けているユーザーを標的にしています。
攻撃者は、偽のElectrumサーバーを使って、ウォレットの旧バージョンを使用しているユーザーにポップアップメッセージを送信することで被害者を見つけ出します。これらのポップアップは、偽のアップデートをインストールするよう促し、ユーザーのコンピュータとウォレットのdent情報へのアクセスを可能にします。
エレクトラムウォレット詐欺
ポップアップ通知によって促される偽のアップデートは、被害者を騙してデバイスにマルウェアをインストールさせます。攻撃者はサーバーを介してこれらの通知を直接送信します。
インストールが完了すると、アプリケーションはユーザーにワンタイムパスワード(OTP)の入力を求めます。このコードを入力すると、ユーザーは攻撃者にウォレットから資金を引き出す許可を与えたことになります。
ビジネステクノロジーウェブサイトZDNetによると、攻撃者はElectrum Wallet詐欺を通じて既に2,200万ドルを蓄積しているという。これは攻撃者のウォレットアドレスから推定された額で、アドレスには1,980BTCが保管されており、現在の取引価格で約2,250万ドル相当となる。
抜け穴
ZDNet は、このフィッシング手法が初めて登場したのは 2018 年 12 月だったと明らかにしました。それ以来、この攻撃手法は、仮想通貨投資家を騙すために複数のキャンペーンで使用されてきました。
このウェブサイトは、2019年と2020年に盗まれた仮想通貨を保管していた複数の犯罪者のウォレットを tracた。この期間中、これらの攻撃は発生し続け、一部の攻撃はつい先月にも発生した。
多くのElectrumユーザーが、 Bitcoin 不正利用ポータルでこの調査結果を裏付けました。彼らは、Electrum Bitcoin ウォレットアプリケーションがアップデートリクエストを受信した後、ウォレットから資金が流出したと明かしました。資金は攻撃者のアドレスに送金されました。
サイバー犯罪者は、Electrum ウォレットの操作方法の抜け穴を利用してサーバーを設置し、ユーザーがランダムにネットワークに接続するのを待ちます。
これが起こると、攻撃者はユーザーにポップアップ メッセージを送信し、Electrum ウォレット詐欺を宣伝することができます。
