Hacker schafften es, mit der gefälschten Version von Electrum Wallet fast 1 Million Dollar zu verdienen

Seit dem 21. Dezember konnte ein Hacker oder eine Gruppe von Hackern durch den Angriff gegen die Electrum-Bitcoin-Brieftasche 250 BTC (etwa 937.000 USD) verdienen. Die Hacker stehlen so viel Geld, indem sie eine gefälschte Version des Geräts von Elecrtrum-Benutzern erstellen, die die Benutzer dazu auffordert, die aktualisierte Version herunterzuladen, indem sie sie dazu bringen, Kennwortinformationen bereitzustellen.

Electrum bestätigte dies auch und sagte, dass der Angriff auf eine gefälschte Version von Wallet zurückzuführen sei, die von den Hackern hinter diesem verwendet wurde.

“Unsere offizielle Website ist https://electrum.org [.] Laden Sie Electrum nicht aus anderen Quellen herunter”, fuhr der Tweet fort.

Angriff mit gefälschter Version des Wallets eingeleitet

 Laut einem Reddit-Benutzer / normal_rc richten die Hacker / Gruppe von Hackern eine Reihe bösartiger Server ein.

“Wenn sich jemandes Electrum Wallet mit einem dieser Server verbunden hat und versucht hat, eine BTC-Transaktion zu senden, wird eine offizielle Meldung angezeigt, in der er aufgefordert wird, sein Electrum Wallet zusammen mit einer betrügerischen URL zu aktualisieren.”

Betroffene Benutzer melden Fehlermeldungen, während sie sich in ihrer Brieftasche anmelden

Schädliche Server haben während der Transaktionszeit immer Fehlermeldungen verursacht. Diese Nachrichten schlagen Opfern vor, das Update der Wallet-Anwendung über den bereitgestellten Link herunterzuladen, um mögliche Gefahren zu vermeiden.

Der schädliche Link ist ein GitHub-Lagerhaus, das nicht durch Anklicken geöffnet werden kann. Die Opfer werden aufgefordert, den Link in ihren Browser zu kopieren und einzufügen, wodurch das gefälschte Electrum Wallet aktiviert wird. Die Opfer berichten dann, dass sie sich nicht bei ihrer Brieftasche anmelden. Danach bat das gefälschte Wallet um die Eingabe seines Zwei-Faktor-Authentifizierungscodes – etwas, das der Electrum tatsächlich nicht beim Login anfordert. Und dann leeren die Hacker das Wallet-Guthaben.

Ein Opfer fuhr in einem anderen Reddit-Beitrag fort und fügte hinzu:

“Ich habe immer wieder versucht zu senden und erhielt einen Fehlercode.” Die maximale Gebühr überschritt nicht mehr als 50 Sat / B [Satoshis pro Byte]. “Dann stellte ich meine Brieftasche auf einem separaten PC wieder her und stellte fest, dass mein Guthaben vollständig übertragen wurde. .] ”

Benutzer, die die App nicht aktualisiert haben, sind sicher

Wenn Sie die gefälschte Version der Electrum-App aktualisieren, wird Ihre Geldbörse bald geleert. Wenn Sie das noch nicht getan haben, seien Sie neugierig und versuchen Sie, Aktualisierungen zu ignorieren. Vermeiden Sie es, den Electrum-Dienst bis zur weiteren Untersuchung zu verwenden. Dies liegt daran, dass der SomberNight, einer der Entwickler des Electrum Wallet, gesagt hat, dass immer noch die Gefahr besteht, dass die Plattform ständig angegriffen wird.

„Wir haben diesen Angriff bislang nicht öffentlich bekannt gegeben, da der Angreifer um die Zeit von 3.3.2 aufhörte. Jetzt haben sie den Angriff jedoch erneut gestartet. “