Новости хакеры украли 1980 биткоинов через фейковое обновление кошелька Electrum

Работать исключительно через ГАРАНТ.
TRUST

TRUST

Опытный
ЗАБАНЕН
Старожил
Регистрация
10/6/17
Сообщения
1.110
Репутация
5.078
Реакции
5.307
RUB
0
Сделок через гаранта
3
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Исследование: хакеры украли 1980 биткоинов через фейковое обновление кошелька Electrum

1602573496500.png


Киберпреступники украли более $23 млн в биткоинах у пользователей с помощью фальшивого обновления кошелька Electrum Bitcoin, выяснили исследователи .

Они отследили несколько аккаунтов, на которые злоумышленники переводили украденные в 2019-2020 годах битконы. На них содержится 1980 BTC — $23,15 млн на момент написания.

Большую часть этой суммы они получили в результате одного инцидента, когда в августе 1400 BTC у одного из пользователей Electrum.

Во всех случаях жертвы получали запрос на обновление кошелька через всплывающее сообщение. После обновления средства немедленно переводились на адрес злоумышленников.

Метод работает благодаря тому, что кошельки Electrum для осуществления транзакций подключаются к блокчейну биткоина через сеть собственных серверов ElectrumX.

1602573550900.png

Мошенники настраивают вредоносные серверы ElectrumX и дожидаются, когда к ним случайным образом подключится кошелек пользователя.

После этого он получает сообщение о необходимости обновления ПО. Обычно ссылка для скачивания ведет не на официальный сайт Electrum (electrum.org), а на похожий домен или репозитарий GitHub.

1602573579300.png

После установки вредоносной версии кошелька он запрашивает у пользователя одноразовый пароль, необходимый для отправки средств. Большинство пользователей вводят запрошенный код, предполагая, что используют официальную версию Electrum, и дают таким образом разрешение на перевод активов.

Схема работает с 2018 года, за который злоумышленники украли еще 202 BTC. С того времени команда Electrum предприняла ряд шагов для предотвращения атак, включая систему черных списков серверов ElectrumX и обновление, не позволяющее показывать конечным пользователям всплывающие окна в формате HTML. Но злоумышленники находят лазейки, отметили исследователи.

Напомним, в апреле прошлого года пользователи Electrum потеряли $4,6 млн в биткоинах из-за масштабной DoS-атаки.
 
Сверху Снизу