Хакеры похитили 1980 монет криптовалюты bitcoin, что в эквиваленте по текущему курсу составляет более 23 000 000 долларов США. Сделать это им удалось благодаря использованию фейкового обновления цифрового кошелька Electrum Bitcoin, сообщает ZDNet.
Исследователи ZDNet выследили ряд номеров цифровых кошельков, на которые ранее были осуществлены переводы биткоинов похищенных в текущем году. На этих кошельках хранилось 1980 BTC (22 77 00 000 долларов на момент публикации статьи).
Большую часть от этой суммы хакеры похитили за один раз в августе текущего года. Тогда они украли 1400 BTC у одного из владельцев кошелька Electrum Bitcoin.
Во всех случаях потерпевшие получили запрос на обновление кошелька через появляющиеся системное уведомление. После получения их согласия на данную процедуру, их биткоины благополучно переводились на цифровые кошельки кибермошенников.
Данный метод сработал, потому как цифровые кошельки Electrum для проведения транзакций совершают подключение к технологии-blockchain криптовалюты bitcoin через собственные сервера ElectrumX.
Кибермошенники осуществляют настройку вредоносных серверов ElectrumX и просто ждут, когда к ним случайно подключится кошелек пользователя. Затем этот пользователь получал уведомление со ссылкой о необходимости обновить ПО. Хакерская ссылка ведет не на официальный сайт Electrum (electrum.org), а на похожий домен или репозитарий GitHub.
После того как пользователь успешно установил у себя вредоносную версию цифрового кошелька у него появляется запрос одноразового пин-кода, необходимый для перевода средств. Многие пользователи ничего не подозревая вводят запрашиваемый код, потому как уверены, что используют официальную версию Electrum Bitcoin, тем самым разрешая кибермошенникам переводить собственные средства.
Данная схема кибер-развода актуальна с 2018 года. За это время хакеры похитили дополнительно еще 202 монеты криптовалюты bitcoin ($2 323 000 на момент публикации статьи). После массы жалоб от пользователей цифровых кошельков Electrum Bitcoin, команда данной компании начала предпринимать ряд мер направленных на предотвращение кибератак, в том числе и обновление не позволяющее показывать пользователям всплывающие уведомления в формате HTML. Однако кибермошенники все-равно продолжают успешно находить лазейки и пользоваться ими для кражи средств.
По материалам: https://forklog.com/issledovanie-ha...cherez-fejkovoe-obnovlenie-koshelka-electrum/