Sådan stjal hackere $ 22 millioner fra brugere af Electrum Bitcoin Wallet

13. Oktober 2020 Von admin Aus

Hackere bruger stadig en kendt malwareudnyttelse til at stjæle Bitcoin fra brugere af Electrum-tegnebogen.

Cyberkriminelle skubber falske opdateringer til Electrum-brugere og stjæler deres midler i processen.

Ældre tegnebogversioner er særligt sårbare over for dette angreb.

Vil du vide mere? Deltag i vores Telegram Group, og få handelssignaler, et gratis handelskursus og daglig kommunikation med kryptofans!

Trust Project er et internationalt konsortium af nyhedsorganisationer, der bygger standarder for gennemsigtighed.

Hack kryptovaluta tyveri
Hackere fortsætter med at bruge en simpel malwareudnyttelse til at stjæle Bitcoin (BTC) fra intetanende Electrum-tegnebogsbrugere.

Fra malwareangreb til cryptojacking-udnyttelser og angrebsvektorer fortsætter ondsindede enheder med at udtænke midler til at stjæle kryptoer. Stadig årvågenhed og regelmæssig vurdering af sikkerhedsforanstaltninger er fortsat de bedste former for forsvar mod disse cyberkriminelle.

At stjæle Bitcoin via falske Electrum Wallet-opdateringer

Brugere af Electrum-tegnebøger er stadig sårbare over for en angrepsvektor, der har set omkring 22 millioner dollars i Bitcoin Evolution stjålet fra ofre. Ifølge den tekniske nyhedsplatform ZDNet bliver en teknik, der blev opdaget i 2018, stadig brugt af useriøse skuespillere.

Denne særlige udnyttelse påvirker brugere med ældre versioner af Electrum. Hackerne bruger angiveligt falske Electrum-servere til at skubbe ondsindede opdateringer til ældre version af tegnebogsejere.

Hvis det tilsigtede offer installerer opdateringen, vises en popup, der beder om en engangskodeord (OTP). Indtastning af denne OTP i den ondsindede tegnebogsopdatering giver angriberen tilladelse til at dræne penge fra brugeren.

På trods af at de er en kendt angrebsvektor, ser cyberkriminelle stadig succes med netop denne udnyttelse. Tilbage i august rapporterede BeInCrypto om en sag, hvor et offer mistede $ 16 millioner i Bitcoin til den samme malware.

I maj 2019 var der også stjålet $ 4,6 millioner fra Electrum-brugere med over 150.000 inficerede værter. Denne angrebsvektor er mulig, fordi Electrums åbne arkitektur tillader enhver at oprette en Electrum-server. På de fleste tegnebøger styrer og administrerer værtsapplikationen serverne.

BTC Bitcoin TrackThen er det muligt for useriøse aktører at løbende skubbe malware-lastede opdateringer til intetanende ofre. Disse opdateringer omdirigerer brugere for at downloade Electrum-tegnebogen fra uofficielle kilder.

Electrum dev-teamet har på sin side forsøgt at afbøde problemet ved at sorte listen over servere, der er forbundet med disse malwareangreb. De har også udsendt opdateringer, der forhindrer serveradministratorer i at sende HTML-pop op-vinduer til tegnebogsejere.

Imidlertid kan cyberkriminelle oprette nye servere, og brugerne af gamle Electrum-tegnebøger forbliver sårbare over for dette angreb. Som altid skal tegnebogsejere være opmærksomme, når de kører opdateringer til deres apps og kun interagere med officielle projektwebsteder.