27.02.2021

Атака на биткойн-электрум, хакер крадет 200 BTC

Около $ 1 млн украдено в биткойнах (BTC)

Анонимный хакер (или консорциум хакеров) якобы похитил биткойны (BTC) на сумму почти 1 миллион долларов , сообщает технологическое СМИ ZDNet. Согласно отчету, Electrum Wallet, популярный проект с открытым исходным кодом, основанный в середине июня 2011 года, был взломан в результате «умной атаки».

Атака, которая с тех пор была подтверждена группой, стоящей за этим предприятием, якобы состояла из ложного сообщения, появившегося в официальных приложениях пользователей на базе Electrum, которое призывало потребителей посетить сайт.

Если щелкнуть по указанной ссылке, это приведет к тому, что жертвы окажутся в похожем на Electrum хранилище GitHub, которое содержит вредоносную версию Electrum, которая будет красть биткойн-пакеты потребителей.

Electrum@ElectrumWallet

There is an ongoing phishing attack against Electrum users. Our official website is https://electrum.org  Do not download Electrum from any other source. More on the attack here: https://github.com/spesmilo/electrum/issues/4968 

Эта конкретная атака якобы началась 21 декабря, но недавно была завершена (возможно, только временно) администраторами GitHub , которые удалили вредоносные файлы загрузки. Но как именно сработала атака?

Ну, как объяснил ZDNet, хакер якобы добавил десятки «вредоносных серверов» в сеть Electrum, поэтому, когда пользователь намеревается совершить транзакцию, сервер с хакерской поддержкой отвечает сообщением об ошибке, в котором просит пользователей посетить ложный GitHub. , При загрузке приложение будет запрашивать у пользователей ввод кода 2FA, который был направлен злоумышленнику, что впоследствии позволит захватить BTC.

Администраторы Electrum якобы с тех пор не разрешили сообщение быть в основном разборчивым, так что эта среда атаки, вероятно, дышит последними вздохами. Тем не менее, факт заключается в том, что в конце концов хакеры получили 200+ BTC, на момент написания которых примерно $ 740 000. Другие сообщения указывают на то, что атака хакеровнабрала 250+ BTC , но эти цифры не были подтверждены.

Не первая атака на Электрум

Интересно, что это не первый случай, когда популярное решение кошелька подвергается нападкам плохих актеров. Ранее в этом году, в начале мая, Bleeping Computer сообщал, что команда Electrum видела, как неназванный человек / группа создали подражателя своего флагманского продукта, назвав его «Electrum Pro».

Приложение, которое очень напоминало своего добросовестного коллегу, было выставлено как вектор атаки, который могут использовать злоумышленники, похищая в процессе секретные ключи Биткойн.

В посмертной атаке (своего рода), которая продолжалась более двух месяцев, было объяснено, что было много ярко выраженных красных флагов. Electrum Pro предположительно использовал бренд и логотип Electrum без разрешения, а также приобретал права на домен Electrum.com, который был почти идентичен доменному имени .org законной группы.

После анализа было также выявлено, что в коде Pro, в частности в строках 223-248 файла electrumpro_keystore.py, была интегрирована система, позволяющая злоумышленникам загружать ключи пользователей в гнусных целях. Хотя с тех пор атака Electrum Pro была ликвидирована, два вышеупомянутых случая показывают, как хакеры по-прежнему готовы атаковать криптосферу, даже на медвежьем рынке.

Spread the love

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *