Os usuários de malware visam usuários de criptomoedas desavisados por meio de um golpe da Electrum Wallet solicitando suas dent . Os atores maliciosos têm como alvo usuários que ainda usam uma versão mais antiga do Electrum .
Os invasores encontram vítimas usando servidores Electrum falsos para enviar mensagens pop-up para pessoas que usam a versão antiga da carteira. Esses pop-ups incentivam as pessoas a instalar atualizações falsas, permitindo o acesso ao computador e às dent da carteira.
Golpe da Carteira Electrum
As atualizações falsas, solicitadas pelas notificações pop-up, induzem as vítimas a instalar malware em seus dispositivos. Os invasores usam servidores para enviar essas notificações diretamente.
Assim que a instalação for concluída, o aplicativo requer uma senha de uso único (OTP) do usuário. Ao inserir esse código, o usuário concedeu ao invasor permissão para drenar fundos de sua carteira.
De acordo com o site de tecnologia empresarial ZDNet , os invasores já conseguiram acumular US$ 22 milhões por meio do golpe Electrum Wallet. Isso foi estimado observando o endereço da carteira dos invasores. O endereço contém 1.980 BTC que valem cerca de US$ 22,5 milhões ao preço de negociação atual.
brecha
O ZDNet revelou que essa técnica de phishing surgiu pela primeira vez em dezembro de 2018. Desde então, essa técnica de ataque tem sido usada em várias campanhas para fraudar investidores em criptomoedas.
O site trac várias carteiras criminosas que armazenaram essas criptomoedas roubadas durante 2019 e 2020. Durante esse período, esses ataques continuaram a ocorrer, com alguns ataques ocorrendo no mês passado.
Muitos usuários da Electrum confirmaram este estudo em portais de abuso Bitcoin . Eles revelaram que seu aplicativo de carteira Electrum Bitcoin recebeu uma solicitação de atualização, após a qual suas carteiras foram esvaziadas de fundos. Os fundos foram enviados para o endereço dos atacantes.
Os cibercriminosos têm usado uma brecha no método operacional das carteiras Electrum que lhes permite configurar servidores e esperar que os usuários se conectem aleatoriamente à sua rede.
Quando isso acontece, o invasor pode enviar mensagens pop-up ao usuário e promover o golpe da carteira Electrum.
