Bitcoin plånbok uppdatering trick har nettas brottslingar mer än $ 22 miljoner

Kriminella gäng skickar falska uppdateringar till ägare av Electrum-plånböcker, installerar skadlig programvara och stjäl användarnas medel.

En enkel teknik har hjälpt cyberbrottsgrupper att stjäla mer än 22 miljoner dollar i användarfonder från användare av Electrum- plånbok-appen. en ZDNet- undersökning har upptäckt

Denna speciella teknik sågs först i december 2018 . Sedan dess har attackmönstret återanvändits i flera kampanjer under de senaste två åren.

ZDNet har spårat upp flera Bitcoin Profit konton där brottslingar har samlat stulna medel från attacker de genomförde under 2019 och 2020, med några attacker som ägde rum så sent som förra månaden, i september 2020.

Rapporter från offer som skickats till Bitcoin-missbruksportaler avslöjar samma historia

Användare av Electrum Bitcoin-plånbok-appen fick en oväntad uppdateringsförfrågan via ett popup-meddelande, de uppdaterade sin plånbok och medel blev omedelbart stulna och skickades till en angripares Bitcoin-konto.

När man tittar på hur cyberbrottslingar stjäl medel fungerar den här tekniken på grund av den inre funktionen i Electrum-plånbok-appen och dess backendinfrastruktur.

För att behandla eventuella transaktioner är Electrum-plånböcker utformade för att ansluta till Bitcoin-blockchain via ett nätverk av Electrum-servrar – känd som ElectrumX.

Men medan vissa plånboksapplikationer kontrollerar vem som kan hantera dessa servrar, är det annorlunda i Electrums öppna ekosystem, där alla kan ställa in en ElectrumX gateway-server.

Sedan 2018 har cyberbrottsgrupper missbrukat denna kryphål för att snurra upp skadliga servrar och vänta på att användare slumpmässigt ansluter till sina system.

När detta händer instruerar angriparna servern att visa en popup på användarens skärm, instruera användaren att komma åt en URL och ladda ner och installera en uppdatering av Electrum-plånbok-appen.

About the author