dent的加密用户,索取他们的凭证。 恶意行为者的目标是仍在使用旧版本Electrum。
攻击者发现受害者使用虚假的 Electrum 服务器向使用旧版本钱包的人发送弹出消息。 这些弹出窗口鼓励人们安装虚假更新,从而允许他们访问自己的计算机和dent凭证。
电子钱包骗局
由弹出通知提示的虚假更新会诱骗受害者在其设备上安装恶意软件。 攻击者使用服务器直接发送这些通知。
安装完成后,应用程序需要用户提供一次性密码 (OTP)。 输入此代码后,用户已授予攻击者从其钱包中提取资金的权限。
据商业技术网站 ZDNet,攻击者已经通过 Electrum Wallet 骗局积累了 2200 万美元。 这是通过查看攻击者的钱包地址来估计的。 该地址持有 1980 个 BTC,按当前交易价格计算,价值约为 2250 万美元。
漏洞
ZDNet 透露,这种网络钓鱼技术首次出现于 2018 年 12 月。此后,这种攻击技术已在多个活动中使用,以欺骗加密货币投资者。
该网站trac了 2019 年和 2020 年期间存储这些被盗加密货币的多个犯罪钱包。在此期间,这些攻击持续发生,其中一些攻击最近就发生在上个月。
许多 Electrum 用户在Bitcoin滥用门户网站上证实了这项研究。 他们透露,他们的 ElectrumBitcoin钱包应用程序收到了更新请求,随后他们的钱包资金被耗尽。 资金已发送至攻击者的地址。
网络犯罪分子一直在利用 Electrum 钱包操作方法中的漏洞来设置服务器并等待用户随机连接到他们的网络。
发生这种情况时,攻击者能够向用户发送弹出消息并推广电子钱包骗局。