Số lượng ví Electrum bitcoin (BTC) bị nhiễm độc đã lên tới 152.000 sau cuộc tấn công từ chối dịch vụ (DoS) đang diễn ra trên các máy chủ của nó. Sự phát triển đã được báo cáo bởi công ty phần mềm chống phần mềm độc hại Malwarebytes trong một bài đăng trên blog vào ngày 29 tháng 4.
Malwarebytes phát hiện ra rằng số lượng máy bị nhiễm độc trong mạng botnet đã lên tới 152.000, với khối lượng tiền bị đánh cắp tăng lên 4,6 triệu đô la. Công ty quản lý để xác định chính xác một trình tải có tên là Trojan.BeamWinHTTP , cũng liên quan đến việc tải xuống ElectrumDoSMiner được phát hiện trước đó.
New Trojan.BeamWinHTTP được kết nối với ElectrumDoSMiner.
Như có thể thấy trong các biểu đồ VirusTotal ở trên và bên dưới, có hàng trăm tệp nhị phân độc hại lấy ElectrumDoSMiner. Malwarebytes phỏng đoán có lẽ có nhiều vectơ lây nhiễm hơn cả ba lần họ đã phát hiện ra cho đến nay.
Cơ sở hạ tầng chính lưu trữ tệp nhị phân ElectrumDoSMiner và tệp cấu hình.
Các vùng bị Botnet
Bằng cách phân tích các địa chỉ IP và ánh xạ chúng đến một quốc gia. Malwarebytes tìm thấy sự tập trung lớn nhất trong khu vực Châu Á Thái Bình Dương (APAC). Đối với châu Mỹ, hầu hết các bot được đặt tại Brazil và Peru,với mạng botnet đang tấn công cơ sở hạ tầng Electrum không ngừng phát triển.
Việt Nam cũng nằm trong nhóm các nước bị tấn công.
Đầu tháng 4, Tạp Chí Bitcoin đã báo cáo rằng cuộc tấn công DoS đang diễn ra trên mạng Electrum được cho là do một mạng botnet độc hại gồm hơn 140.000 máy, nhằm đánh cắp người dùng BTC BTC bằng cách giới thiệu cho họ các phiên bản phần mềm Electrum giả.
Như đã báo cáo, những kẻ tấn công đã triển khai các máy chủ Electrum của riêng chúng lưu trữ các phiên bản Electrum bị xâm nhập để thực hiện vụ hack. Sau khi người dùng đồng bộ hóa ví Electrum dễ bị tổn thương của họ với một máy chủ độc hại, họ được chuyển hướng đến “Cập nhật khách hàng” của họ với phiên bản bị hack, điều này dẫn đến việc mất tiền ngay lập tức trong các phiên bản cũ.
Tháng 12 năm ngoái, vụ hack đã cho phép một bên độc hại đánh cắp gần 250 BTC (khoảng 937.000 đô la vào thời điểm đó). Người dùng bị ảnh hưởng đã báo cáo việc thử và không đăng nhập vào ví của họ sau khi cung cấp mã xác thực hai yếu tố của họ – điều mà Electrum thực tế không yêu cầu trong quá trình đăng nhập. Các hacker sau đó rút hết số dư ví.
Đầu tháng 4, nhà sản xuất ví tiền điện tử phần cứng Ledger đã phát hiện phần mềm độc hại nhắm vào ứng dụng máy tính để bàn của mình. Phần mềm độc hại cục bộ đã thay thế ứng dụng Ledger Live bằng ứng dụng độc hại, chỉ lây nhiễm các máy Windows.
- Hacker đánh cắp gần 1 triệu USD giá trị Bitcoin (BTC) trên ví Electrum
- MalwareBytes : Khai thác tiền điện tử bất hợp pháp về cơ bản là tuyệt chủng
SN_Nour
Theo TapchiBitcoin/Cointelegraph