As melhores informações sobre criptomoedas direto na sua caixa de entrada.
O golpe da carteira Electrum lesa os usuários por meio de atualizações falsas
Usuários de malware estão visando usuários de criptomoedas desavisados por meio de um golpe envolvendo a carteira Electrum, solicitando suas credenciaisdentOs criminosos estão mirando em usuários que ainda utilizam uma versão antiga do Electrum.
Os atacantes encontram vítimas usando servidores Electrum falsos para enviar mensagens pop-up a pessoas que usam a versão antiga da carteira. Esses pop-ups incentivam as pessoas a instalar atualizações falsas, permitindo que os atacantes acessem seus computadores edentda carteira.
Golpe da carteira Electrum
As atualizações falsas, geradas por notificações pop-up, enganam as vítimas para que instalem malware em seus dispositivos. Os atacantes usam servidores para enviar essas notificações diretamente.
Após a conclusão da instalação, o aplicativo exige uma senha de uso único (OTP) do usuário. Ao inserir esse código, o usuário concede ao invasor permissão para drenar os fundos de sua carteira.
Segundo o site de tecnologia empresarial ZDNet, os atacantes já conseguiram acumular US$ 22 milhões por meio do golpe da carteira Electrum. Essa estimativa foi feita analisando o endereço da carteira dos atacantes. O endereço contém 1980 BTC, que valem cerca de US$ 22,5 milhões ao preço atual de negociação.
Brecha
A ZDNet revelou que essa técnica de phishing surgiu pela primeira vez em dezembro de 2018. Desde então, essa técnica de ataque tem sido usada em diversas campanhas para fraudar investidores de criptomoedas.
O site tracdiversas carteiras criminosas que armazenavam essas criptomoedas roubadas durante 2019 e 2020. Durante esse período, esses ataques continuaram a ocorrer, alguns deles tão recentemente quanto no mês passado.
Vários usuários do Electrum confirmaram este estudo em portais de denúncia de abuso Bitcoin . Eles revelaram que o aplicativo de carteira Bitcoin Electrum recebeu uma solicitação de atualização, após a qual suas carteiras foram esvaziadas. Os fundos foram enviados para o endereço dos atacantes.
Criminosos cibernéticos têm explorado uma brecha no funcionamento das carteiras Electrum, que lhes permite configurar servidores e aguardar que usuários se conectem aleatoriamente à sua rede.
Quando isso acontece, o atacante consegue enviar mensagens pop-up ao usuário e promover o golpe da carteira Electrum.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Bilal Ahmed
Bilal Ahmed é um redator especializado em fintech com cinco anos de experiência. Ele estudou no Instituto de Contadores Públicos antes de ingressar Cryptopolitan em 2019.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)