Cảnh báo: Ứng dụng Electrum Pro đang đánh cắp Bitcoin người tiêu dùng

Electrum, ví Bitcoin phổ biến, đã thông báo bằng chứng cho thấy một ví nhái đang ăn cắp bitcoin của người dùng. Theo Electrum,  ví nhái Electrum Pro, được thiết kế với phần mềm độc hại để chiếm đoạt các khóa cá nhân của người dùng. Họ đang cảnh báo người dùng phải cảnh giác với dịch vụ lưu trữ bitcoin giả này.

Ví Electrum và ví Electrum Pro.

Nhóm phát triển tại Electrum đã cố gắng cảnh báo người dùng về khả năng Electrum Pro là giả mạo. Theo Electrum, nền tảng giả mạo đã sao chép hình ảnh thương hiệu của mình, thậm chí còn tạo ra một trang web trên miền dot-com. (Vì lợi ích của bảo mật, chúng tôi sẽ không liên kết đến trang web nhái.) Tuy nhiên, trang web chính thức của Electrum nằm trên miền dot-org . Electrum cũng cáo buộc rằng Electrum Pro đã tuyên bố là một nhánh của dự án Electrum.

Electrum's website is https://t.co/aHiZIZH54e. We do not own electrum dot com, and "Electrum Pro" is very likely bitcoin stealing malware. Please use https://t.co/Rne1yx5acw for a list of Bitcoin wallet websites.

— Electrum (@ElectrumWallet) April 5, 2018

Vào tháng Tư, Electrum đã thông báo cho người dùng về nền tảng giả thông qua một tweet. Thực tế là dịch vụ giả đã chọn sử dụng tên thương hiệu của họ mà không được sự cho phép. Sau đó, nhóm nghiên cứu đã cố gắng để chứng minh sự nghi ngờ của nó và cuối cùng đã làm trong một tài liệu GitHub gần đây .

Bằng chứng về việc phần mềm độc hại ăn cắp của người dung Bitcoin

Vào ngày 8 tháng 5, Electrum đăng một tweet tuyên bố rằng họ có bằng chứng cho thấy Electrum Pro là một nền tảng giả mạo và độc hại. Ngoài ra, nhóm nghiên cứu đã xuất bản băm của ví tiền giả mạo được xác minh không liên quan đến archive.org và Virus Total . Trong tài liệu GitHub nêu chi tiết lừa đảo phức tạp, ví điện tử Electrum Pro xuất hiện bị nhiễm phần mềm độc hại đánh cắp khóa cá nhân của người dùng. Các khóa cá nhân là các khóa mã hóa cấp quyền truy cập vào các ví lưu trữ bitcoin trên nhiều địa chỉ. Các khóa cá nhân thường là các cụm từ ghi nhớ.

Here is a verifiable proof that "Electrum Pro", a fake version of @ElectrumWallet, is in fact Bitcoin-stealing malware:https://t.co/FvhkTp29wI

— Electrum (@ElectrumWallet) May 9, 2018

Khi người dùng quản lý bất kỳ địa chỉ Bitcoin nào của họ thông qua Electrum Pro, khóa cá nhân của họ sẽ tự động bị tấn công và được gửi đến tên miền electrum.com giả. Khi điều này xảy ra, một người không được phép có thể truy cập vào tài khoản của người dùng và ăn cắp tất cả các bitcoin của họ.

Nền tảng này cũng khuyên người dùng đã vô tình sử dụng Electrum Pro thì nên xóa chương trình và di chuyển bitcoin của họ ngay lập tức. Người sử dụng Electrum nên tránh tải xuống các tập tin nhị phân từ các nguồn không chính thức để ngăn chặn trở thành nạn nhân của những trò gian lận như Electrum Pro. Vì vậy, tốt nhất là truy cập trang web nền tảng chính thức để tải xuống những tệp nhị phân và các chương trình phần mềm khác.

Xem thêm:

• Hacker Iran phát triển Ransomware để đánh cắp Bitcoin.
• Hacker đánh cắp gần 1 triệu USD giá trị Bitcoin (BTC) trên ví Electrum.
• Nếu Bitcoin của bạn bị đánh cắp, chỉ có 20% cơ hội bạn sẽ lấy lại được.

Theo: TapchiBitcoin.vn/bitcoinist