Il trucco dell’aggiornamento del portafoglio Bitcoin ha fruttato ai criminali più di $ 22 milioni

Il trucco dell’aggiornamento del portafoglio Bitcoin ha fruttato ai criminali più di $ 22 milioni

Le bande criminali inviano falsi aggiornamenti ai proprietari di portafogli Electrum, installano malware e rubano i fondi degli utenti.

Una semplice tecnica ha aiutato le bande di criminali informatici a sottrarre più di 22 milioni di dollari di fondi dagli utenti dell’app del portafoglio Electrum ; uno ZDNet inchiesta ha scoperto.

Questa particolare tecnica è stata vista per la prima volta nel dicembre 2018 . Da allora, il modello di attacco è stato riutilizzato in più campagne negli ultimi due anni

ZDNet ha rintracciato più account Bitcoin in cui i criminali hanno raccolto fondi rubati dagli attacchi che hanno effettuato nel corso del 2019 e del 2020, con alcuni attacchi avvenuti solo il mese scorso, a settembre 2020.

I rapporti delle vittime inviate ai portali di abuso di Crypto Code rivelano la stessa storia.

Gli utenti dell’app del portafoglio Bitcoin di Electrum hanno ricevuto una richiesta di aggiornamento inaspettata tramite un messaggio popup, hanno aggiornato il loro portafoglio ei fondi sono stati immediatamente rubati e inviati all’account Bitcoin di un aggressore.

Guardando in che modo i criminali informatici stanno rubando fondi, questa tecnica funziona grazie al funzionamento interno dell’app del portafoglio Electrum e della sua infrastruttura di backend.

Per elaborare qualsiasi transazione, i portafogli Electrum sono progettati per connettersi alla blockchain Bitcoin attraverso una rete di server Electrum, nota come ElectrumX

Tuttavia, mentre alcune applicazioni wallet controllano chi può gestire questi server, le cose sono diverse nell’ecosistema aperto di Electrum, dove tutti possono configurare un server gateway ElectrumX.

Dal 2018, le bande di criminali informatici hanno abusato di questa scappatoia per avviare server dannosi e attendere che gli utenti si connettano in modo casuale ai loro sistemi.

Quando ciò accade, gli aggressori chiedono al server di mostrare un popup sullo schermo dell’utente, istruendolo ad accedere a un URL e scaricare e installare un aggiornamento dell’app del portafoglio Electrum.

Die Kommentare sind geschlossen.