Theo một cuộc điều tra của ZDNet, các băng nhóm tội phạm mạng đã đánh cắp 1,980 Bitcoin (tương đương 22 triệu đô la) từ những người dùng sử dụng ví Electrum Bitcoin thông qua một bản cập nhật ứng dụng giả mạo. Bọn tội phạm sau đó đã chuyển số tiền đánh cắp được sang nhiều tài khoản Bitcoin khác nhau.
Phần lớn số tiền này đã bị đánh cắp trong một sự cố duy nhất vào tháng 8, sau khi một người dùng ví Electrum Bitcoin đăng trên Github về việc mất 1,400 Bitcoin vì bản cập nhật giả mạo. Hơn nữa, một báo cáo cho thấy những hacker đã đánh cắp 1,400 Bitcoin có tài khoản Binance và một số giao dịch liên quan đến vụ trộm bắt nguồn từ Nga.
Hóa ra những tên tội phạm này đã liên tục sử dụng một kỹ thuật cụ thể kể từ tháng 12 năm 2018 cho đến khi cuộc tấn công gần đây nhất của chúng xảy ra vào tháng 9 năm 2020. Trong khi đó, với các vụ tấn công đang diễn ra, người dùng ví Electrum Bitcoin cũng đã báo cáo các cuộc tấn công thông qua các cổng lạm dụng Bitcoin. Như được thấy trong hình ảnh bên dưới, các nạn nhân đã nhận được yêu cầu cập nhật ứng dụng Electrum. Ngay sau khi cập nhật ví của họ, hacker ngay lập tức lấy cắp tiền của người dùng và chuyển vào tài khoản Bitcoin của chúng.
Không giống như hầu hết các ví, Electrum có một hệ sinh thái “mở”, nơi mọi người có thể thiết lập và quản lý các cổng máy chủ của ví, điều dường như đã được các hacker lợi dụng.
Theo báo cáo, liên kết tải xuống của bản cập nhật giả mạo này không dành cho website chính thức của Electrum mà dành cho các domain rất giống với domain chính hoặc kho lưu trữ GitHub. Các nhà điều tra khuyên người dùng nên chú ý đến URL khi nhận được các yêu cầu cập nhật như vậy và cảnh báo:
“Nếu người dùng không chú ý đến URL, cuối cùng họ sẽ cài đặt một phiên bản độc hại của ví Electrum”.
Kể từ khi kỹ thuật này được nhìn thấy lần đầu tiên vào cuối năm 2018, nhóm Electrum đã cố gắng giảm thiểu các cuộc tấn công tương tự.
- Scammers mạo danh phi công cấp cao của Úc trong một trò lừa đảo crypto mới
- ETH cần vượt qua mức này để phá vỡ xu hướng giảm gần đây
- Thống đốc Ngân hàng Trung ương Anh nói Bitcoin không có giá trị nội tại nào cả
Ông Giáo
Theo AMBCrypto
