Bitcoin-lompakon päivitystemppu on rikastanut rikollisia yli 22 miljoonalla dollarilla

Rikollisjoukot lähettävät väärennettyjä päivityksiä Electrumin lompakoiden omistajille, asentavat haittaohjelmia ja varastavat käyttäjävaroja.

Yksinkertainen tekniikka on auttanut tietoverkkorikollisia jengiä varastamaan yli 22 miljoonaa dollaria käyttäjärahastoja Electrum- lompakkosovelluksen käyttäjiltä ZDNet tutkimus on löydetty.

Tämä tekniikka nähtiin ensimmäisen kerran joulukuussa 2018 . Siitä lähtien hyökkäysmallia on käytetty uudelleen useissa kampanjoissa kahden viime vuoden aikana

ZDNet on löytänyt useita Bitcoin-tilejä, joissa rikolliset ovat keränneet varastettuja varoja vuosien 2019 ja 2020 aikana tekemistä hyökkäyksistä, ja joitain hyökkäyksiä on tapahtunut vasta viime kuussa, syyskuussa 2020.

Bitcoin Circuit väärinkäyttöportaaleihin lähetetyt uhrien raportit paljastavat saman tarinan.

Electrum Bitcoin -lompakkosovelluksen käyttäjät saivat odottamattoman päivityspyynnön ponnahdusviestinä, he päivittivät lompakonsa, ja varat varastettiin välittömästi ja lähetettiin hyökkääjän Bitcoin-tilille.

Tarkasteltaessa sitä, kuinka verkkorikolliset varastavat varoja, tämä tekniikka toimii Electrum-lompakkosovelluksen sisäisen toiminnan ja sen taustarakenteen vuoksi

Kaikkien tapahtumien käsittelemiseksi Electrum-lompakot on suunniteltu muodostamaan yhteys Bitcoin-lohkoketjuun Electrum-palvelinten verkon kautta – joka tunnetaan nimellä ElectrumX.

Vaikka jotkut lompakkosovellukset hallitsevat, kuka voi hallita näitä palvelimia, asiat ovat erilaiset Electrumin avoimessa ekosysteemissä, jossa jokainen voi perustaa ElectrumX-yhdyskäytäväpalvelimen.

Vuodesta 2018 tietoverkkorikollisryhmät ovat väärinkäyttäneet tätä porsaanreikää saadakseen aikaan haitallisia palvelimia ja odottamaan käyttäjien muodostavan satunnaisesti yhteyden järjestelmiinsä.

Kun näin tapahtuu, hyökkääjät kehottavat palvelinta näyttämään ponnahdusikkunan käyttäjän näytöllä ja neuvoo käyttäjää käyttämään URL-osoitetta sekä lataamaan ja asentamaan Electrum-lompakkosovelluksen päivityksen.