dent 을 요구하는 Electrum Wallet 사기를 통해 순진한 암호화 사용자를 대상으로 합니다 . 악의적인 행위자는 여전히 이전 버전의 Electrum을 .
공격자는 가짜 Electrum 서버를 사용하여 지갑의 이전 버전을 사용하는 사람들에게 팝업 메시지를 보내는 피해자를 찾습니다. 이러한 팝업은 사람들이 가짜 업데이트를 설치하도록 유도하여 컴퓨터 및 지갑 dent 증명에 액세스할 수 있도록 합니다.
전자 지갑 사기
팝업 알림으로 표시되는 가짜 업데이트는 피해자가 장치에 맬웨어를 설치하도록 속입니다. 공격자는 서버를 사용하여 이러한 알림을 직접 보냅니다.
설치가 완료되면 애플리케이션은 사용자에게 일회용 비밀번호(OTP)를 요구합니다. 이 코드를 입력하면 사용자는 공격자에게 지갑에서 자금을 인출할 수 있는 권한을 부여한 것입니다.
비즈니스 기술 웹사이트 ZDNet 에 따르면 공격자들은 이미 Electrum Wallet 사기를 통해 2,200만 달러를 모금했습니다. 이는 공격자의 지갑 주소를 살펴봄으로써 추정되었습니다. 주소에는 현재 거래 가격으로 약 2,250만 달러 상당의 1980 BTC가 있습니다.
허점
ZDNet은 이 피싱 기법이 2018년 12월에 처음 등장했다고 밝혔습니다. 그 이후로 이 공격 기법은 여러 캠페인에서 암호화 투자자를 속이는 데 사용되었습니다.
이 웹사이트는 2019년과 2020년에 이러한 도난당한 암호화폐를 저장한 여러 범죄 지갑을 trac 했습니다. 이 기간 동안 이러한 공격이 계속 발생했으며 일부 공격은 지난달까지 발생했습니다.
많은 Electrum 사용자가 Bitcoin 남용 포털에서 이 연구를 확인했습니다. 그들은 Electrum Bitcoin 지갑 애플리케이션이 업데이트 요청을 받은 후 지갑에서 자금이 고갈되었음을 밝혔습니다. 자금은 공격자의 주소로 보내졌습니다.
사이버 범죄자들은 Electrum 지갑 운영 방식의 허점을 이용하여 서버를 설정하고 사용자가 임의로 네트워크에 연결하기를 기다립니다.
이 경우 공격자는 사용자에게 팝업 메시지를 보내고 Electrum 지갑 사기를 홍보할 수 있습니다.
