エレクトラムビットコインウォレット – ハッカーの次なるターゲット

詐欺と詐欺行為は、暗号化市場での1日の経過とともに増加しています。

最近のそのようなElectrum Bitcoin財布への攻撃は、今のところ市場価格で約75万ドルと評価されている200 Bitcoinの曲にハッカーのポケットを埋めました。攻撃は最初2018年12月21日に行われました。

Electrumは、ユーザーが完全なブロックチェーンをダウンロードする必要がないというBitcoinウォレットに分類されています。ただし、サーバーは、ユーザーが自分の財布を介してアクセスできるように、ユーザーにブロックチェーンをリモートで提供します。これまでは、これはWalletの実装に関して最も話題になってきたものの1つであり、そのフォークは、Bitcoin CashとLitecoin、Dogecoin、Dashの両方のバージョン用に作成されています。

損害を与えるために使用される方法

ハッカーは、影響を受けるサーバーをElectrumウォレットネットワークに追加しました。その後、誰かがBitcoinトランザクションを実行しようとすると、これらの不正なサーバーの1つに到達し、Walletアプリケーション内でユーザーにアップデートのダウンロードとインストールを促すメッセージを送信します。指示に従った罪のないユーザーは、ハッカーのGitHubページに誘導されました。

迅速なアップデートは、実際には新しいバージョンのElectrumウォレットとして偽装されたマルウェアでした。インストールが完了すると、更新プログラムはユーザーに2要素認証コードの入力を求めます。これにより、攻撃者はユーザーの財布にアクセスし、認証コードを使用してユーザーの財布から自分のBitcoinアドレスに転送することでBitcoinsを盗みました。

Electrum開発者の1人は、ハッカーの最初の誤ったメッセージと、ハッカーがElectrumユーザーインターフェースに埋め込むことができたリンクのスクリーンショットを共有しました。

この攻撃の後、Electrumは一時的にソフトウェアを修正し、その修正に合わせてアップデートをリリースしました。 「これは本当の修正ではありませんが、エラーコードを使用するより適切な修正には、フェデレーションサーバーエコシステム全体をそこからアップグレードすることが必要になるでしょう…」

この問題に関して、Electrum Githubリポジトリは、「3.3.2のリリースの頃に、攻撃者はこれを止めた。しかし、彼らは今再び攻撃を始めました。」

現在の詐欺のポップアップとリンクは以下のようになりました。

Electrumはさらに、Githubからではなく、electrum.orgからのみソフトウェアをダウンロードするようユーザーに警告しています。

それはさらにハッカーが先週、彼らの努力を頑張って調整してきたので、ウォレットユーザーは用心深いままでいるべきであると言いました、それで新しい攻撃が再び起こる可能性があります。

同じことに関してそれは以下のようにつぶやいた:

Leave a Reply