dentを要求する Electrum Wallet 詐欺を通じて、何も疑っていない暗号通貨ユーザーをターゲットにしています。 悪意のある攻撃者は、まだ古いバージョンのElectrum。
攻撃者は、偽の Electrum サーバーを使用して、ウォレットの古いバージョンを使用している人々にポップアップ メッセージを送信する被害者を発見します。 これらのポップアップは偽のアップデートのインストールを奨励し、コンピューターやウォレットのdent情報へのアクセスを許可します。
Electrum ウォレット詐欺
偽のアップデートはポップアップ通知によって促され、被害者をだましてデバイスにマルウェアをインストールさせます。 攻撃者はサーバーを使用してこれらの通知を直接送信します。
インストールが完了すると、アプリケーションはユーザーにワンタイム パスワード (OTP) を要求します。 このコードを入力すると、ユーザーは攻撃者にウォレットから資金を引き出す許可を与えたことになります。
ビジネス テクノロジーの Web サイト ZDNetによると、攻撃者は Electrum Wallet 詐欺を通じてすでに 2,200 万ドルを蓄えているとのことです。 これは、攻撃者のウォレット アドレスを調べることで推定されました。 このアドレスには、現在の取引価格で約 2,250 万ドル相当の 1980 BTC が保管されています。
抜け穴
ZDNet は、このフィッシング手法が 2018 年 12 月に初めて出現したことを明らかにしました。それ以来、この攻撃手法は仮想通貨投資家を欺くために複数のキャンペーンにわたって使用されてきました。
このウェブサイトは、2019 年から 2020 年にかけて、これらの盗まれた仮想通貨を保管していた複数の犯罪ウォレットtrac。この期間中、これらの攻撃は引き続き発生し、最近では先月にもいくつかの攻撃が発生しました。
多くの Electrum ユーザーが、Bitcoin悪用ポータルでこの研究を確認しました。 彼らは、Electrum Bitcoinウォレット アプリケーションが更新リクエストを受け取り、その後ウォレットから資金が枯渇したことを明らかにしました。 資金は攻撃者の住所に送られました。
サイバー犯罪者は、Electrum ウォレットの操作方法の抜け穴を利用してサーバーをセットアップし、ユーザーがネットワークにランダムに接続するのを待ちます。
これが発生すると、攻撃者はユーザーにポップアップ メッセージを送信し、Electrum ウォレット詐欺を促進する可能性があります。