根據(jù)ZDNet的一項(xiàng)調(diào)查,黑客通過誘使安裝假冒的軟件更新,從比特幣錢包Electrum的用戶那里竊取了超過2200萬美元。

攻擊者會(huì)指示服務(wù)器在用戶屏幕上彈窗提醒,以引導(dǎo)其點(diǎn)擊隨附的網(wǎng)址、下載并安裝所謂的新版 Electrum 錢包 App 。如果用戶不注意URL,則最終他們會(huì)安裝惡意版本的所謂的Electrum錢包。用戶下次嘗試使用該版本時(shí),將要索取一次性的驗(yàn)證密碼(OTP)。如果用戶輸入了請(qǐng)求的代碼,他們就可以批準(zhǔn)該惡意錢包,以將其所有資金轉(zhuǎn)移到攻擊者的帳戶中。

這種技術(shù)出現(xiàn)過。自2018年以來,網(wǎng)絡(luò)犯罪團(tuán)伙一直在濫用此漏洞來啟動(dòng)惡意服務(wù)器并等待用戶隨機(jī)連接到他們的系統(tǒng)。用戶報(bào)告了大約十個(gè)比特幣帳戶被用于當(dāng)前所謂的“假電子更新欺詐”。

這些錢包目前持有1980個(gè)比特幣,按當(dāng)前貨幣計(jì)算大約略超過2200萬美元?？紤]到在2018年12月的報(bào)告中失竊的202比特幣,竊取的總金額超過2460萬美元。

自兩年前首次發(fā)現(xiàn)前述情況以來,Electrum團(tuán)隊(duì)采取了一些措施來防止這種攻擊。他們首先在Electrum X服務(wù)器上推出服務(wù)器黑名單系統(tǒng),以防止惡意服務(wù)器混入其網(wǎng)絡(luò)。同時(shí),團(tuán)隊(duì)還添加了一個(gè)更新,以防止服務(wù)器向最終用戶顯示HTML格式的彈出窗口。

盡管如此,惡意服務(wù)器通常會(huì)四處探尋漏洞,對(duì)于仍使用舊版Electrum錢包應(yīng)用程序來管理資金的比特幣用戶而言,攻擊形勢(shì)仍然嚴(yán)峻。 (釘科技根據(jù)《ZDNet》消息消息編譯)