طبق گزارشی از متخصص امنیت سایبری، Confiant، برنامهی سیستم عامل macOS کیف پول بیت کوین، الکتروم(Electrum)، به خطر افتاده است: مهاجمان از باینریهای نفوذی استفاده میکنند. چه تعداد بیت کوین تاکنون دزدیده شده است؟
الکتروم را بروزرسانی نکنید
یکی از هکرهای کلاه سفید Confiant، طاها کریم، کشف کرده است که نسخهی macOS کیف پول بیت کوین محبوب الکتروم به خطر افتاده است. مهاجمان کد مخربی را به مخازن electrum/util.py و electrum/storage.py وارد کردهاند.
از ابزارهای کلود Google Firestore برای این حمله استفاده شده است. کارشناسان Confiant با بررسی دامنههای جعلی به نسخهی بروزشدهی التکروم رسیدند.
همچنین، یکی از نسخههای ویندوز الکتروم با کد مخرب مشابهای مورد نفوذ قرار گرفته است. این حمله بخشی از کلاهبرداری است که از دارندگان بیت کوین میخواهد بلافاصله نرم افزار کیف پول خود را بروز کنند.
هکرها با ابزارهای پیچیده، کلیدهای شخصی، رمزها و حتی بیت کوین کسانی را که بدافزار آنها را نصب کردهاند، میدزدند.
حداقل ۱۱۵,۰۰۰ دلار دزدیده شده است
در واقع، کیف پول الکتروم قربانی حملات متوالی شده است. کارشناسان امنیت سایبری Confiant برخی کیف پولهای بیت کوین را که در این کلاهبرداری نقش داشتند، ردیابی کردند.
تنها یکی از این حملات توانسته ۱۱۵,۴۹۱ دلار بیت کوین از دارندگان کریپتو که نسخهی بروزرسانی جعلی را نصب کردهاند سرقت کند. در حالی که برخی از باینریهای نفوذی حذف شدهاند، Confiant به همه کاربران الکتروم هشدار داده است:
“ما نمیدانیم در حملهی اول چه مقدار بیت کوین به سرقت رفته است، اما در حملهی دوم حدودا ۱۱۵,۴۹۱ دلار دزدیده شده است. مراقب پول خود باشید.”
لازم به ذکر است که این کیف پول با همین شیوهی بروزرسانی جعلی از سال ۲۰۱۸ تا ۲۰۲۰ مورد حملات متعددی قرار گرفته است. زیان کلی ممکن است از دهها میلیون دلار فراتر رفته باشد.
این مطلب صرفا ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی باشد.
منبع: u.today