根據(jù)ZDNet的一項調(diào)查,黑客通過誘使安裝假冒的軟件更新,從比特幣錢包Electrum的用戶那里竊取了超過2200萬美元。

攻擊者會指示服務(wù)器在用戶屏幕上彈窗提醒,以引導(dǎo)其點擊隨附的網(wǎng)址、下載并安裝所謂的新版 Electrum 錢包 App 。如果用戶不注意URL,則最終他們會安裝惡意版本的所謂的Electrum錢包。用戶下次嘗試使用該版本時,將要索取一次性的驗證密碼(OTP)。如果用戶輸入了請求的代碼,他們就可以批準(zhǔn)該惡意錢包,以將其所有資金轉(zhuǎn)移到攻擊者的帳戶中。

這種技術(shù)出現(xiàn)過。自2018年以來,網(wǎng)絡(luò)犯罪團(tuán)伙一直在濫用此漏洞來啟動惡意服務(wù)器并等待用戶隨機(jī)連接到他們的系統(tǒng)。用戶報告了大約十個比特幣帳戶被用于當(dāng)前所謂的“假電子更新欺詐”。

這些錢包目前持有1980個比特幣,按當(dāng)前貨幣計算大約略超過2200萬美元?？紤]到在2018年12月的報告中失竊的202比特幣,竊取的總金額超過2460萬美元。

自兩年前首次發(fā)現(xiàn)前述情況以來,Electrum團(tuán)隊采取了一些措施來防止這種攻擊。他們首先在Electrum X服務(wù)器上推出服務(wù)器黑名單系統(tǒng),以防止惡意服務(wù)器混入其網(wǎng)絡(luò)。同時,團(tuán)隊還添加了一個更新,以防止服務(wù)器向最終用戶顯示HTML格式的彈出窗口。

盡管如此,惡意服務(wù)器通常會四處探尋漏洞,對于仍使用舊版Electrum錢包應(yīng)用程序來管理資金的比特幣用戶而言,攻擊形勢仍然嚴(yán)峻。 (釘科技根據(jù)《ZDNet》消息消息編譯)