More

    Bitcoin (BTC) Wallet Electrum, Ứng dụng MacOS giả mạo, Đánh cắp khóa người dùng

    Theo một báo cáo của chuyên gia an ninh mạng cấp cao nhất, Confiant, ứng dụng macOS cho ví Bitcoin (BTC), Electrum, đã bị xâm nhập: những kẻ tấn công đã triển khai các tệp nhị phân giả mạo với các cửa hậu. Có bao nhiêu Bitcoin (BTC) đã bị đánh cắp cho đến nay?

    Lưu ý: không cập nhật Electrum của bạn


    Tin tặc mũ trắng của Confiant, Taha Karim, đã phát hiện ra rằng phiên bản macOS của ví Bitcoin (BTC) phổ biến Electrum đã bị xâm phạm. Những kẻ tấn công đã đưa mã độc hại vào các kho lưu trữ electrum / use.py và electrum / storage.py.

    Ellectrum wallet apps aer compromised


    Hình ảnh qua Twitter
    Các công cụ đám mây của Google Firestore đã được sử dụng cho cuộc tấn công này. Các chuyên gia của Confiant đã lần ra các tên miền gian lận mà phiên bản “cập nhật” của Electrum chuyển hướng dữ liệu đến.

    Ngoài ra, một trong các phiên bản Windows của Electrum đã bị xâm nhập bằng mã độc hại tương tự. Cuộc tấn công này là một phần của trò lừa đảo “quảng cáo độc hại” yêu cầu chủ sở hữu Bitcoin (BTC) cập nhật ngay phần mềm ví của họ.

    Với các công cụ định tuyến tinh vi, kẻ gian đánh cắp khóa cá nhân, mật khẩu và thậm chí cả số Bitcoin (BTC) của những người đã cài đặt phần mềm độc hại của họ.

    115.000 đô la bị đánh cắp ít nhất


    Trên thực tế, ví Electrum đã trở thành nạn nhân của một loạt các cuộc tấn công. Các chuyên gia an ninh mạng của Confiant đã lần ra một số ví Bitcoin (BTC) có liên quan đến vụ lừa đảo này.

    Chỉ một trong các cuộc tấn công đã đánh cắp được 115.491 đô la Bitcoin (BTC) từ những chủ sở hữu tiền điện tử đã cài đặt các “bản cập nhật” giả mạo. Mặc dù một số tệp nhị phân bị xâm nhập đã bị xóa, Confiant cảnh báo tất cả người dùng Electrum:

    Chúng tôi không biết những kẻ tấn công đầu tiên đã kiếm được bao nhiêu BTC, nhưng chúng tôi biết những kẻ tấn công thứ hai đã kiếm được khoảng $ 115.491,44. Ở ngoài đó an toàn.

    Cần lưu ý rằng, từ năm 2018 đến năm 2020, ví Electrum đã bị nhắm mục tiêu bởi nhiều cuộc tấn công tinh vi. Thông thường, chúng bao gồm việc phát tán các tệp nhị phân giả mạo dưới dạng “cập nhật”. Tổng số lỗ có thể đã vượt qua hàng chục triệu đô la.

    Bài viết liên quan

    Bình luận

    BÌNH LUẬN

    Vui lòng nhập bình luận của bạn
    Vui lòng nhập tên của bạn ở đây

    Mới nhất