Användare av skadlig programvara riktar sig till intet ont anande kryptoanvändare genom en Electrum Wallet-bedrägeri som ber om deras dent . De illvilliga aktörerna riktar sig mot användare som fortfarande använder en äldre version av Electrum .
Angriparna hittar offer som använder falska Electrum-servrar för att skicka popup-meddelanden till personer som använder plånbokens gamla version. Dessa popup-fönster uppmuntrar människor att installera falska uppdateringar, vilket ger dem tillgång till sina dator- och dent .
Electrum Wallet bluff
De falska uppdateringarna, föranledda av popup-meddelanden, lurar offren att installera skadlig programvara på sin enhet. Angriparna använder servrar för att skicka dessa meddelanden direkt genom.
När installationen är klar kräver applikationen ett engångslösenord (OTP) från användaren. När användaren anger den här koden har användaren gett angriparen tillåtelse att tappa pengar från hans plånbok.
Enligt affärsteknikwebbplatsen ZDNet har angriparna redan lyckats samla på sig 22 miljoner dollar genom Electrum Wallet-bluffen. Detta uppskattades genom att ta en titt på angriparnas plånboksadress. Adressen har 1980 BTC som är värda cirka 22,5 miljoner dollar till det aktuella handelspriset.
Kryphål
ZDNet avslöjade att denna teknik för nätfiske först dök upp i december 2018. Sedan dess har denna attackteknik använts i flera kampanjer för att lura kryptoinvesterare.
Webbplatsen trac flera kriminella plånböcker som lagrade dessa stulna kryptovalutor under 2019 och 2020. Under denna period fortsatte dessa attacker att inträffa, med några attacker som ägde rum så sent som förra månaden.
Många Electrum-användare bekräftade denna studie i Bitcoin missbruksportaler. De avslöjade att deras Electrum Bitcoin plånboksapplikation fick en uppdateringsbegäran, varefter deras plånböcker tömdes på pengar. Pengarna skickades till angriparnas adress.
Cyberkriminella har använt ett kryphål i driftmetoden för Electrum-plånböcker som tillåter dem att sätta upp servrar och vänta på att användare slumpmässigt ansluter till deras nätverk.
När detta händer kan angriparen skicka popup-meddelanden till användaren och främja Electrum plånboksbedrägeri.
