Veja como os hackers roubaram 100 milhões de reais de usuários da carteira Electrum Bitcoin
Os hackers continuam a usar uma exploração de malware simples para roubar Bitcoin (BTC) de usuários desavisados da carteira Electrum.
De ataques de malware a explorações de criptojacking e vetores de ataque, entidades maliciosas continuam a criar meios para roubar criptos. A vigilância constante e a avaliação regular das medidas de segurança continuam a ser as melhores formas de defesa contra esses cibercriminosos.
Roubo de Bitcoins por meio de atualizações falsas da carteira Electrum
Os usuários de carteira Electrum ainda estão vulneráveis a um vetor de ataque que viu cerca de US $ 22 milhões em BTC roubados das vítimas. De acordo com a plataforma de notícias de tecnologia ZDNet , uma técnica descoberta em 2018 ainda está sendo usada por players desonestos.
Esta exploração em particular afeta usuários com versões mais antigas do Electrum. Os hackers supostamente usam servidores Electrum falsos para enviar atualizações maliciosas para proprietários de carteiras de versões mais antigas.
Se a vítima pretendida instalar a atualização, um pop-up aparecerá, solicitando uma senha de uso único (OTP). Inserir este OTP na atualização da carteira maliciosa dá ao invasor a aprovação para drenar fundos do usuário.
Apesar de ser um vetor de ataque conhecido, os cibercriminosos ainda estão obtendo sucesso com esse exploit específico. Em agosto, BeInCrypto relatou sobre um caso em que uma vítima perdeu $ 16 milhões em Bitcoin para este mesmo malware.
Em maio de 2019, $ 4,6 milhões também haviam sido roubados de usuários Electrum com mais de 150.000 hosts infectados. Esse vetor de ataque é possível porque a arquitetura aberta da Electrum permite que qualquer pessoa crie um servidor Electrum. Na maioria das carteiras, o próprio aplicativo host controla e gerencia os servidores.
Assim, é possível que players desonestos enviem continuamente atualizações carregadas de malware para vítimas desavisadas. Essas atualizações redirecionam os usuários para baixar a carteira Electrum de fontes não oficiais.
A equipe de desenvolvimento da Electrum, por sua vez, tentou mitigar o problema colocando servidores na lista negra associados a esses ataques de malware. Eles também emitiram atualizações que impedem os administradores do servidor de enviar pop-ups em HTML aos proprietários de carteiras.
No entanto, os cibercriminosos podem criar novos servidores, e os usuários das antigas carteiras Electrum permanecem vulneráveis a esse ataque. Como sempre, os proprietários de carteiras devem permanecer vigilantes ao executar atualizações em seus aplicativos e apenas interagir com os sites oficiais do projeto.
O artigo Veja como os hackers roubaram 100 milhões de reais de usuários da carteira Electrum Bitcoin foi visto pela primeira vez em BeInCrypto.