طبق گزارشی از متخصص امنیت سایبری، Confiant، برنامه‌ی سیستم عامل macOS کیف پول بیت کوین، الکتروم(Electrum)، به خطر افتاده است: مهاجمان از باینری‌های نفوذی استفاده میکنند. چه تعداد بیت کوین تاکنون دزدیده شده است؟

الکتروم را بروزرسانی نکنید

یکی از هکرهای کلاه سفید Confiant، طاها کریم، کشف کرده است که نسخه‌ی macOS کیف پول بیت کوین محبوب الکتروم به خطر افتاده است. مهاجمان کد مخربی را به مخازن electrum/util.py و electrum/storage.py وارد کرده‌اند.

از ابزارهای کلود Google Firestore برای این حمله استفاده شده است. کارشناسان Confiant با بررسی دامنه‌های جعلی به نسخه‌ی بروزشده‌ی التکروم رسیدند.

همچنین، یکی از نسخه‌های ویندوز الکتروم با کد مخرب مشابه‌ای مورد نفوذ قرار گرفته است. این حمله بخشی از کلاهبرداری است که از دارندگان بیت کوین میخواهد بلافاصله نرم افزار کیف پول خود را بروز کنند.

هکرها با ابزارهای پیچیده، کلیدهای شخصی، رمزها و حتی بیت کوین کسانی را که بدافزار آنها را نصب کرده‌اند، میدزدند.

حداقل ۱۱۵,۰۰۰ دلار دزدیده شده است

در واقع، کیف پول الکتروم قربانی حملات متوالی شده است. کارشناسان امنیت سایبری Confiant برخی کیف پول‌های بیت کوین را که در این کلاهبرداری نقش داشتند، ردیابی کردند.

تنها یکی از این حملات توانسته ۱۱۵,۴۹۱ دلار بیت کوین از دارندگان کریپتو که نسخه‌ی بروزرسانی جعلی را نصب کرده‌اند سرقت کند. در حالی که برخی از باینری‌های نفوذی حذف شده‌اند، Confiant به همه کاربران الکتروم هشدار داده است:

“ما نمیدانیم در حمله‌ی اول چه مقدار بیت کوین به سرقت رفته است، اما در حمله‌ی دوم حدودا ۱۱۵,۴۹۱ دلار دزدیده شده است. مراقب پول خود باشید.”

لازم به ذکر است که این کیف پول با همین شیوه‌ی بروزرسانی جعلی از سال ۲۰۱۸ تا ۲۰۲۰ مورد حملات متعددی قرار گرفته است. زیان کلی ممکن است از ده‌ها میلیون دلار فراتر رفته باشد.

این مطلب صرفا ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی باشد.

منبع: u.today