Пользователи вредоносных программ нацеливаются на ничего не подозревающих пользователей криптографии с помощью мошенничества с кошельком Electrum, запрашивая их учетные dent . Злоумышленники нацелены на пользователей, которые все еще используют более старую версию Electrum .
Злоумышленники находят жертв, использующих поддельные серверы Electrum для отправки всплывающих сообщений людям, использующим старую версию кошелька. Эти всплывающие окна побуждают людей устанавливать поддельные обновления, предоставляя им доступ к dent данным своего компьютера и кошелька.
Мошенничество с кошельком Electrum
Поддельные обновления, вызванные всплывающими уведомлениями, обманом заставляют жертв устанавливать вредоносное ПО на свое устройство. Злоумышленники используют серверы для прямой отправки этих уведомлений.
После завершения установки приложение требует от пользователя одноразовый пароль (OTP). Введя этот код, пользователь предоставил злоумышленнику разрешение на вывод средств из его кошелька.
Согласно веб-сайту бизнес-технологий ZDNet , злоумышленникам уже удалось накопить 22 миллиона долларов с помощью мошенничества с кошельком Electrum. Это было установлено, взглянув на адрес кошелька злоумышленников. На адресе находится 1980 BTC, которые стоят около 22,5 миллионов долларов по текущей торговой цене.
Лазейка
ZDNet сообщил, что этот метод фишинга впервые появился в декабре 2018 года. С тех пор этот метод атаки использовался в нескольких кампаниях для обмана криптоинвесторов.
Веб-сайт trac несколько криминальных кошельков, в которых хранились эти украденные криптовалюты в течение 2019 и 2020 годов. В течение этого периода эти атаки продолжали происходить, причем некоторые атаки имели место совсем недавно, в прошлом месяце.
Многие пользователи Electrum подтвердили это исследование на порталах злоупотребления Bitcoin . Они сообщили, что их приложение Bitcoin кошелька Electrum получило запрос на обновление, после чего их кошельки были опустошены. Средства были отправлены на адрес злоумышленников.
Киберпреступники используют лазейку в методе работы кошельков Electrum, которая позволяет им настраивать серверы и ждать, пока пользователи случайным образом подключатся к их сети.
Когда это происходит, злоумышленник может отправлять всплывающие сообщения пользователю и рекламировать мошенничество с кошельком Electrum.
