Исследование: хакеры украли 1980 биткоинов через фейковое обновление кошелька Electrum

Wallet_Vulnerability
Wallet_Vulnerability

Киберпреступники украли более $23 млн в биткоинах у пользователей с помощью фальшивого обновления кошелька Electrum Bitcoin, выяснили исследователи ZDNet.

Они отследили несколько аккаунтов, на которые злоумышленники переводили украденные в 2019-2020 годах битконы. На них содержится 1980 BTC — $23,15 млн на момент написания.

Большую часть этой суммы они получили в результате одного инцидента, когда в августе похитили 1400 BTC у одного из пользователей Electrum.

Во всех случаях жертвы получали запрос на обновление кошелька через всплывающее сообщение. После обновления средства немедленно переводились на адрес злоумышленников.

Метод работает благодаря тому, что кошельки Electrum для осуществления транзакций подключаются к блокчейну биткоина через сеть собственных серверов ElectrumX.

Исследование: хакеры украли 1980 биткоинов через фейковое обновление кошелька Electrum

Источник: ZDNet.

Мошенники настраивают вредоносные серверы ElectrumX и дожидаются, когда к ним случайным образом подключится кошелек пользователя.

После этого он получает сообщение о необходимости обновления ПО. Обычно ссылка для скачивания ведет не на официальный сайт Electrum (electrum.org), а на похожий домен или репозитарий GitHub.

Исследование: хакеры украли 1980 биткоинов через фейковое обновление кошелька Electrum

Источник: ZDNet.

После установки вредоносной версии кошелька он запрашивает у пользователя одноразовый пароль, необходимый для отправки средств. Большинство пользователей вводят запрошенный код, предполагая, что используют официальную версию Electrum, и дают таким образом разрешение на перевод активов.

Схема работает с 2018 года, за который злоумышленники украли еще 202 BTC. С того времени команда Electrum предприняла ряд шагов для предотвращения атак, включая систему черных списков серверов ElectrumX и обновление, не позволяющее показывать конечным пользователям всплывающие окна в формате HTML. Но злоумышленники находят лазейки, отметили исследователи.

Напомним, в апреле прошлого года пользователи Electrum потеряли $4,6 млн в биткоинах из-за масштабной DoS-атаки.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK