Хакеры украли 1980 BTC через фейковое обновление

Согласно расследованию ZDNet, киберпреступники украли у пользователей криптокошелька Electrum Bitcoin до $ 22 млн, для чего они использовали поддельные обновления приложений. Украденные средства были переведены на несколько биткоин-счетов, в общей сложности на них хранится 1980 биткоинов.

Большая часть монет похищена в результате августовского инцидента, когда пользователь кошелька Electrum BTC опубликовал на Github сообщение о потере 1400 биткоинов из-за фейкового обновления.

Выяснилось, что преступники неоднократно использовали эту технику с декабря 2018 года вплоть до атаки, состоявшейся в сентябре 2020 года. Как видно на изображении ниже, жертвы получали запрос на обновление приложения Electrum, по завершении которого хакеры переводили биткоины на свой счёт.

В отличие от большинства кошельков у Electrum есть «открытая» экосистема, где каждый может настраивать и управлять серверами шлюза кошелька, чем, по-видимому,  и воспользовались злоумышленники.

Исследователи выявили, что ссылка для загрузки поддельного обновления ведёт не на официальный сайт Electrum, а на похожий домен. В связи с этим при получении таких запросов на обновление пользователи должны обращать пристальное внимание на URL-адрес.

ICO telegram


Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (2 оценок, среднее: 4,50 из 5)
Загрузка...

Редактор. Переводчик. Криптоинвестор.