Gangues de criminosos estão enviando atualizações falsas para proprietários de carteiras Electrum, instalando malware e roubando fundos de usuários.
Uma técnica simples ajudou gangues de crimes cibernéticos a roubar mais de US $ 22 milhões em fundos de usuários do aplicativo Electrum wallet; uma investigação ZDNet foi descoberta.
Essa técnica específica foi vista pela primeira vez em dezembro de 2018 . Desde então, o padrão de ataque foi reutilizado em várias campanhas nos últimos dois anos
A ZDNet rastreou várias contas de Bitcoin Code em que os criminosos reuniram fundos roubados de ataques que realizaram ao longo de 2019 e 2020, com alguns ataques ocorrendo no mês passado, em setembro de 2020.
Relatórios de vítimas enviados a portais de abuso de Bitcoin revelam a mesma história.
Os usuários do aplicativo de carteira Electrum Bitcoin receberam uma solicitação de atualização inesperada por meio de uma mensagem pop-up, eles atualizaram sua carteira e os fundos foram imediatamente roubados e enviados para a conta Bitcoin de um invasor.
Observando como os cibercriminosos estão roubando fundos, essa técnica funciona por causa do funcionamento interno do aplicativo de carteira Electrum e de sua infraestrutura de back-end.
Para processar qualquer transação, as carteiras Electrum são projetadas para se conectar ao blockchain Bitcoin por meio de uma rede de servidores Electrum – conhecidos como ElectrumX
No entanto, embora alguns aplicativos de carteira controlem quem pode gerenciar esses servidores, as coisas são diferentes no ecossistema aberto da Electrum, onde todos podem configurar um servidor de gateway ElectrumX.
Desde 2018, as gangues do cibercrime têm abusado dessa brecha para ativar servidores maliciosos e aguardar que os usuários se conectem aleatoriamente aos seus sistemas.
Quando isso acontece, os invasores instruem o servidor a mostrar um pop-up na tela do usuário, instruindo-o a acessar uma URL e baixar e instalar uma atualização do aplicativo Electrum wallet.