Исследование: хакеры украли 1980 биткоинов через фейковое обновление кошелька Electrum
Киберпреступники украли более $23 млн в биткоинах у пользователей с помощью фальшивого обновления кошелька Electrum Bitcoin, выяснили исследователи ZDNet.
Они отследили несколько аккаунтов, на которые злоумышленники переводили украденные в 2019-2020 годах битконы. На них содержится 1980 BTC — $23,15 млн на момент написания.
Большую часть этой суммы они получили в результате одного инцидента, когда в августе похитили 1400 BTC у одного из пользователей Electrum.
Во всех случаях жертвы получали запрос на обновление кошелька через всплывающее сообщение. После обновления средства немедленно переводились на адрес злоумышленников.
Метод работает благодаря тому, что кошельки Electrum для осуществления транзакций подключаются к блокчейну биткоина через сеть собственных серверов ElectrumX.
Источник: ZDNet.
Мошенники настраивают вредоносные серверы ElectrumX и дожидаются, когда к ним случайным образом подключится кошелек пользователя.
После этого он получает сообщение о необходимости обновления ПО. Обычно ссылка для скачивания ведет не на официальный сайт Electrum (electrum.org), а на похожий домен или репозитарий GitHub.
Источник: ZDNet.
После установки вредоносной версии кошелька он запрашивает у пользователя одноразовый пароль, необходимый для отправки средств. Большинство пользователей вводят запрошенный код, предполагая, что используют официальную версию Electrum, и дают таким образом разрешение на перевод активов.
Схема работает с 2018 года, за который злоумышленники украли еще 202 BTC. С того времени команда Electrum предприняла ряд шагов для предотвращения атак, включая систему черных списков серверов ElectrumX и обновление, не позволяющее показывать конечным пользователям всплывающие окна в формате HTML. Но злоумышленники находят лазейки, отметили исследователи.
Напомним, в апреле прошлого года пользователи Electrum потеряли $4,6 млн в биткоинах из-за масштабной DoS-атаки.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!