Veja como os hackers roubaram 100 milhões de reais de usuários da carteira Electrum Bitcoin

Compartilhar Artigo
EM RESUMO
  • Os hackers ainda estão usando um exploit de malware conhecido para roubar Bitcoin de usuários de carteira Electrum.

  • Os cibercriminosos estão enviando atualizações falsas para os usuários do Electrum e roubando seus fundos no processo.

  • Versões antigas de carteira são especialmente vulneráveis a esse ataque.

  • promo

    Estamos compartilhando informação no nosso grupo de Telegram , siga-nos! E obtenha sinais de trading e análise de criptomoedas diariamente!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

Os hackers continuam a usar uma exploração de malware simples para roubar Bitcoin (BTC) de usuários desavisados ​​da carteira Electrum.



De ataques de malware a explorações de criptojacking e vetores de ataque, entidades maliciosas continuam a criar meios para roubar criptos. A vigilância constante e a avaliação regular das medidas de segurança continuam a ser as melhores formas de defesa contra esses cibercriminosos.

Roubo de Bitcoins por meio de atualizações falsas da carteira Electrum

Os usuários de carteira Electrum ainda estão vulneráveis ​​a um vetor de ataque que viu cerca de US $ 22 milhões em BTC roubados das vítimas. De acordo com a plataforma de notícias de tecnologia ZDNet , uma técnica descoberta em 2018 ainda está sendo usada por players desonestos.



Esta exploração em particular afeta usuários com versões mais antigas do Electrum. Os hackers supostamente usam servidores Electrum falsos para enviar atualizações maliciosas para proprietários de carteiras de versões mais antigas.

Se a vítima pretendida instalar a atualização, um pop-up aparecerá, solicitando uma senha de uso único (OTP). Inserir este OTP na atualização da carteira maliciosa dá ao invasor a aprovação para drenar fundos do usuário.

Apesar de ser um vetor de ataque conhecido, os cibercriminosos ainda estão obtendo sucesso com esse exploit específico. Em agosto, BeInCrypto relatou sobre um caso em que uma vítima perdeu $ 16 milhões em Bitcoin para este mesmo malware.

Em maio de 2019, $ 4,6 milhões também haviam sido roubados  de usuários Electrum com mais de 150.000 hosts infectados. Esse vetor de ataque é possível porque a arquitetura aberta da Electrum permite que qualquer pessoa crie um servidor Electrum. Na maioria das carteiras, o próprio aplicativo host controla e gerencia os servidores.

Assim, é possível que players desonestos enviem continuamente atualizações carregadas de malware para vítimas desavisadas. Essas atualizações redirecionam os usuários para baixar a carteira Electrum de fontes não oficiais.

A equipe de desenvolvimento da Electrum, por sua vez, tentou mitigar o problema colocando servidores na lista negra associados a esses ataques de malware. Eles também emitiram atualizações que impedem os administradores do servidor de enviar pop-ups em HTML aos proprietários de carteiras.

No entanto, os cibercriminosos podem criar novos servidores, e os usuários das antigas carteiras Electrum permanecem vulneráveis ​​a esse ataque. Como sempre, os proprietários de carteiras devem permanecer vigilantes ao executar atualizações em seus aplicativos e apenas interagir com os sites oficiais do projeto.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Share Article

Osato é repórter do BeInCrypto e defensor do Bitcoin em Lagos, Nigéria. Quando não está imerso nos acontecimentos diários da cena cripto, ele pode ser encontrado assistindo a documentários históricos ou tentando bater sua pontuação mais alta no Scrabble.

SEGUIR O AUTOR

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá