Ataque de phishing na carteira Electrum rende a hacker quase 1 milhão de dólares em questão de horas diz reportagem

Ataque de phishing na carteira cripto Electrum fez muitas vítimas e permitiu que o agressor esvaziasse o Bitcoin das carteiras.

Uma invasão supostamente em andamento contra a carteira de criptomoedas Electrum viu um grupo malicioso roubar quase 250 Bitcoins (BTC) (cerca de US $ 937.000), disseram comentaristas em uma rede social em 27 de dezembro.

Posteriormente confirmado pela própria Electrum, o ataque consiste em criar uma versão falsa da carteira que induz os usuários a fornecer informações de senha.

“O hacker configurou um monte de servidores maliciosos”, explicou o usuário do Reddit u/normal_rc:

“Se alguém da carteira Electrum se conectasse a um desses servidores e tentasse enviar uma transação de BTC, eles receberiam uma mensagem oficial dizendo-lhes para atualizar sua Carteira Eletrônica, junto com uma URL fraudulenta.”

Os usuários afetados relatam tentativas e falhas ao efetuar login em suas carteiras depois de fornecer seu código de autenticação de dois fatores – algo que a Electrum de fato não solicita durante o login. Os hackers então esvaziam o saldo da carteira.

“Quando eu entrei, imediatamente me pediu o meu código de 2 fatores que eu achei um pouco estranho, j[a que a Electrum normalmente só pede isso quando você tenta enviar o pedido”, continuou uma vítima em outro posto no Reddit, adicionando:

“Eu continuei tentando enviar e continuei recebendo um código de erro ‘taxa máxima excedida não superior a 50 sat/B [satoshis por byte]” Então eu restaurei minha carteira em um pc separado e descobri que meu saldo tinha sido totalmente transferido [.] ”

De acordo com u/normal_rc, vários endereços estão sendo alimentados em um endereço de retenção principal, que atualmente contém 243 BTC.

A Electrum postou sobre o incidente no Twitter hoje, afirmando “[há] é um ataque de phishing em andamento contra os usuários da Electrum” e rogou aos usuários que verificassem a validade do recurso que estavam acessando.

“Nosso site oficial é https://electrum.org[.] Não baixe a Electrum de nenhuma outra fonte”, continuou o tuíte.

Os hacks de carteira são menos frequentes do que os que afetam as exchanges on-line, muitas dos quais – mais notoriamente a Coincheck do Japão – perderam centenas de milhões de dólares de usuários em 2018.

Você pode gostar...