dent 를 요구하고 있습니다 . 악의적인 행위자는 여전히 이전 버전의 Electrum을 .
공격자는 가짜 Electrum 서버를 이용하여 이전 버전의 지갑을 사용하는 사람들에게 팝업 메시지를 보내는 피해자를 찾습니다. 이러한 팝업은 사용자가 가짜 업데이트를 설치하도록 유도하여 컴퓨터와 지갑의dent정보에 접근할 수 있도록 합니다.
일렉트럼 지갑 사기
팝업 알림을 통해 유도되는 가짜 업데이트는 피해자를 속여 기기에 악성코드를 설치하도록 합니다. 공격자는 서버를 이용하여 이러한 알림을 직접 전송합니다.
설치가 완료되면 애플리케이션은 사용자에게 일회용 비밀번호(OTP)를 요구합니다. 이 코드를 입력함으로써 사용자는 공격자에게 자신의 지갑에서 자금을 인출할 수 있는 권한을 부여하게 됩니다.
비즈니스 기술 웹사이트 ZDNet 에 따르면 , 공격자들은 일렉트럼 지갑 사기를 통해 이미 2,200만 달러를 모았습니다. 이는 공격자들의 지갑 주소를 분석하여 추정한 것입니다. 해당 주소에는 1,980개의 비트코인이 보관되어 있으며, 현재 거래 가격 기준으로 약 2,250만 달러에 달합니다.
허점
ZDNet은 이 피싱 기법이 2018년 12월에 처음 등장했다고 밝혔습니다. 그 이후로 이 공격 기법은 암호화폐 투자자를 사기하기 위해 여러 캠페인에 사용되었습니다.
해당 웹사이트는 2019년과 2020년에 도난당한 암호화폐를 저장한 여러 범죄 지갑을 trac했습니다. 이 기간 동안 이러한 공격은 계속 발생했으며, 일부 공격은 지난달에도 발생했습니다.
많은 일렉트럼 사용자들이 Bitcoin 남용 포털에서 이 연구를 확인했습니다. 그들은 일렉트럼 Bitcoin 지갑 애플리케이션에 업데이트 요청이 접수되었고, 그 후 지갑에서 자금이 유출되었다고 밝혔습니다. 자금은 공격자의 주소로 송금되었습니다.
사이버 범죄자들은 Electrum 지갑의 운영 방식에 있는 허점을 이용해 서버를 설정하고 사용자가 네트워크에 무작위로 연결될 때까지 기다립니다.
이런 일이 발생하면 공격자는 사용자에게 팝업 메시지를 보내고 Electrum 지갑 사기를 홍보할 수 있습니다.
