Hackers roubaram mais de US $ 22 milhões de usuários que usam as carteiras Electrum Bitcoin por meio de um esquema falso de atualização de aplicativo, de acordo com uma investigação da ZDNET. Mais tarde, os criminosos transferiram os fundos roubados para várias contas de Bitcoin que agora contêm 1.980 bitcoin.
Grande parte desses fundos foram roubados em um único incidente em agosto, depois que um usuário da carteira Electrum BTC postou no Github sobre a perda de 1.400 bitcoin após cair numa atualização falsa. Além disso, um relatório descobriu que os hackers que roubaram os 1.400 BTC tinham uma conta Binance e que algumas das transações envolvidas no roubo originaram na Rússia.
Descobriu-se que esses criminosos têm usado uma técnica específica repetidamente desde dezembro de 2018 até o último ataque conhecido, que ocorreu em setembro de 2020. Enquanto isso, com os hacks em andamento, os usuários de carteiras Electrum Bitcoin também relataram os ataques por meio de portais de abuso de Bitcoin. Como pode ser visto na imagem abaixo, as vítimas receberam uma solicitação de atualização do aplicativo Electrum. Logo após atualizar suas carteiras, os hackers roubaram imediatamente os fundos dos usuários e os transferiram para a conta Bitcoin de um invasor.
Ao contrário da maioria das carteiras, Electrum tem um ecossistema “aberto”, onde todos podem configurar e gerenciar os servidores de gateway da carteira, dos quais os hackers aparentemente se aproveitaram.
De acordo com o relatório, o link de download dessa atualização falsa não é para o site oficial da Electrum, mas para domínios semelhantes ou repositórios GitHub. Os investigadores aconselharam os usuários a prestar atenção ao URL ao receber tais solicitações de atualização e advertiram:
Se os usuários não prestam atenção ao URL, eles acabam por instalar uma versão maliciosa da carteira Electrum
Como essa técnica foi vista pela primeira vez no final de 2018, a equipa Electrum tentou mitigar esses ataques.
Contribua para a exchange da Comunidade: Crowdfunding da Exchange de Criptomoedas da Comunidade – YetubitCrowdfunding da Exchange de Criptomoedas da Comunidade – Yetubit
Leia também: Investidor de Bitcoin Perde $ 16 Milhões em um Único Erro
Leia também: Hackers de ransomware caçam Bitcoin por meio de Call of Duty: Warzone
Leia também: Projeto DeFi Desaparece Com $ 20 Milhões Dois Dias Após o Lançamento
