Мошенническая схема с использованием кошелька Electrum Wallet обманывает пользователей кошелька с помощью поддельных обновлений

Злоумышленники атакуют ничего не подозревающих пользователей криптовалюты, используя мошенническую схему с кошельком Electrum, и запрашивают их учетныеdent. Атакуют пользователей, которые все еще используют старую версию Electrum.

Злоумышленники находят жертв, используя поддельные серверы Electrum для рассылки всплывающих сообщений пользователям старой версии кошелька. Эти всплывающие окна побуждают пользователей устанавливать поддельные обновления, предоставляя им доступ к их компьютеру иdentданным кошелька.

Мошенничество с кошельком Electrum Wallet

Поддельные обновления, запускаемые всплывающими уведомлениями, обманом заставляют жертв установить вредоносное ПО на свои устройства. Злоумышленники используют серверы для прямой отправки этих уведомлений.

После завершения установки приложение запрашивает у пользователя одноразовый пароль (OTP). Введя этот код, пользователь предоставляет злоумышленнику разрешение на вывод средств из его кошелька.

Согласно информации бизнес-технологического сайта ZDNet, злоумышленникам уже удалось заработать 22 миллиона долларов на мошенничестве с кошельком Electrum. Эта сумма была подсчитана на основе адреса кошелька злоумышленников. На этом адресе находится 1980 BTC, что по текущему курсу составляет около 22,5 миллионов долларов.

Лазейка

ZDNet сообщила, что этот метод фишинга впервые появился в декабре 2018 года. С тех пор эта атака использовалась в многочисленных кампаниях для обмана криптоинвесторов.

Веб-сайт tracмножество криминальных кошельков, в которых хранились украденные криптовалюты в течение 2019 и 2020 годов. В этот период атаки продолжались, некоторые из них произошли совсем недавно, в прошлом месяце.

Многие пользователи Electrum подтвердили это исследование на порталах, посвященных злоупотреблениям Bitcoin . Они рассказали, что их приложение Electrum Bitcoin получило запрос на обновление, после чего средства с их кошельков были опустошены. Деньги были отправлены на адрес злоумышленников.

Киберпреступники используют уязвимость в работе кошельков Electrum, которая позволяет им создавать серверы и ждать случайного подключения пользователей к своей сети.

В таких случаях злоумышленник может отправлять пользователю всплывающие сообщения и продвигать мошенническую схему с кошельком Electrum.