هکرها با ارسال پیام های بروزرسانی جعلی به کاربران کیف پول خود و نصب بدافزار ، دارایی های آنها را می دزدند.
به گفته رسانه ZDNet ، مجرمان با استفاده از یک تکنیک بسیار ساده توانستند بیش از 22 میلیون دلار از دارایی کاربران کیف پول الکتروم را بدزدند. این روش هک اولین بار در دسامبر 2018 مشاهده شد و از آن زمان تاکنون ، گروه های دیگر هک چندین بار از آن استفاده کرده اند.
رسانه ها نظرسنجی های مربوط به حساب های هک شده را در سال های 2019 و 2020 انجام داده اند که آخرین مورد مربوط به سپتامبر سال جاری است. گفته می شود قربانیان هکرها پیامی را دریافت کرده اند که درخواست به روزرسانی نسخه های قدیمی این برنامه را دارد. به محض به روزرسانی کیف پول ، دارایی های کاربران به سرقت رفته و به یک حساب هکر منتقل شد.
کاربرانی که حسابشان هک شده است
یکی از کاربران گفت که حساب وی در دو ماه گذشته هک شده است:
امروز ، 29 آگوست ، نسخه قدیمی کیف پول Electrum را نصب کردم. نسخه ای که از آخرین باری که وارد برنامه شدم در سال 2017 ذخیره کردم. هنگام انتقال پول ، با این پیام روبرو شدم که به روزرسانی امنیتی برنامه لازم است. با کلیک روی آن ، پرونده را بارگیری کردم و روی سیستم نصب کردم و پس از آن ، 1400 بیت کوین از کیف پول من به آدرس هکر منتقل شد.
در روز نهم همان ماه ، دارایی کاربر دیگری نیز به همین ترتیب به سرقت رفت. از وی خواسته شد قبل از انجام عملیات با زدن دکمه ارسال برای انتقال پول ، کیف پول خود را به روز کند. دارایی های این کاربر پس از به روزرسانی به حساب هکر ارسال شد.
در تاریخ 10 سپتامبر 2019 ، کاربر دیگری در مورد حمله هکر گفت:
یک مهاجم پیام هایی را برای به روزرسانی برنامه با botnet و از طریق سرورهای الکتروماتیک جعلی ارسال می کند ، که به نوبه خود بدافزار را نصب می کند و دارایی های کیف پول کاربر را خالی می کند. به تیم الکتروم در مورد این نوع حمله هشدار داده شد. اما آنها آن را نادیده گرفتند و در نتیجه میلیون ها دلار دارایی کاربران از جمله 1.07 بیت کوین از کیف پول پدر من به سرقت رفت. به دلیل امنیت پایین کیف پول الکتروم ، باید به کاربران اطلاع داده شود که از این کیف پول استفاده نکنند.
نحوه عملکرد مجرمان اینترنتی
با توجه به نحوه عملکرد مجرمان اینترنتی ، می توان گفت که این حملات به دلیل عملکرد داخلی برنامه کیف پول و زیرساخت های کند آن است. کیف پول Electrum برای اتصال به بلاکچین بیت کوین از طریق شبکه ای از سرورهای الکتروماتیک به نام Electrom X برای معاملات طراحی شده است.
برخی از برنامه های کیف پول می توانند نحوه مدیریت این سرورها را کنترل کنند. اما این در اکوسیستم باز Electrom متفاوت است و هرکسی می تواند یک سرور ورودی Electrom X راه اندازی کند. از سال 2018 ، مجرمان قادر به نفوذ و از بین بردن سرورهای مخرب برای اتصال کاربران به سیستم های خود هستند. سپس هکر از طریق این سرورها یک پیام URL برای کاربر ارسال می کند. این پیوند برای به روزرسانی از وب سایت رسمی electrum به نام electrum.org نیست. اما مخزن یا آدرس gateway دامنه مشابهی دارد.
صرف نظر از URL ، کاربران فرآیند درخواستی را انجام می دهند و در نهایت نسخه مخرب کیف پول را نصب می کنند. کاربر پیامی را برای وارد کردن رمز عبور یکبار مصرف برای استفاده بعدی از این نسخه جعلی دریافت می کند. این رمز عبور به کیف پول مخرب امکان انتقال پول را می دهد.
از دسامبر 2018 ، کاربران 10 حساب بیت کوین گزارش داده اند که برای کلاهبرداری از برنامه مورد سو استفاده قرار گرفته اند.
مجموع دارایی های به سرقت رفته
دارایی های جاری این حساب ها حدود 1980 بیت کوین است که با قیمت فعلی این ارز دیجیتال بیش از 22 میلیون دلار ارزش دارد. با سرقت 202 بیت کوین در دسامبر 2018 ، مجرمان از طریق به روزرسانی های جعلی در مجموع 24.26 میلیون دلار سرقت کرده اند. ناگفته نماند که بخش قابل توجهی از این دارایی ها از حساب به سرقت رفته است که با به روزرسانی برنامه در آگوست سال جاری 1400 بیت کوین به ارزش 8.15 میلیون دلار از دست داد.
تیم Electrom از اواخر سال 2018 در تلاش برای جلوگیری از این روش هک است. آنها ابتدا یک سیستم لیست سیاه را در سرورهای ElectromX برای جلوگیری از ورود بدافزار به شبکه های خود اجرا کردند. علاوه بر این ، تیم به روزرسانی جدیدی اضافه کرده است تا پیام های دارای آدرس وب برای کاربران نمایش داده نشود.
با این حال ، یک سرور مخرب می تواند کاربرانی را که از نسخه های قدیمی برنامه Electrom استفاده می کنند نفوذ کرده و آنها را هدف قرار دهد.
نظرات کاربران
نظرات پس از بررسی مدیریت منتشر خواهند شد