Criminele bendes sturen nep-updates naar eigenaren van Electrum-portefeuilles, installeren malware en stelen gebruikersgelden.

Een eenvoudige techniek heeft cybercrime-bendes geholpen om meer dan $ 22 miljoen aan gebruikersgeld te stelen van gebruikers van de Electrum- portemonnee-app; een ZDNet- onderzoek is ontdekt.

Deze specifieke techniek werd voor het eerst gezien in december 2018 . Sindsdien is het aanvalspatroon de afgelopen twee jaar in meerdere campagnes hergebruikt

ZDNet heeft meerdere Bitcoin Billionaire accounts opgespoord waar criminelen gestolen geld hebben verzameld van aanvallen die ze in de loop van 2019 en 2020 hebben uitgevoerd, met enkele aanvallen die pas vorige maand plaatsvonden, in september 2020.

Rapporten van slachtoffers die zijn ingediend bij Bitcoin-misbruikportalen, onthullen hetzelfde verhaal.

Gebruikers van de Electrum Bitcoin-portemonnee-app ontvingen een onverwacht updateverzoek via een pop-upbericht, ze werkten hun portemonnee bij en het geld werd onmiddellijk gestolen en naar het Bitcoin-account van een aanvaller gestuurd.

Kijkend naar hoe cybercriminelen geld stelen, werkt deze techniek vanwege de interne werking van de Electrum-portemonnee-app en de backend-infrastructuur.

Om transacties te verwerken, zijn Electrum-portefeuilles ontworpen om verbinding te maken met de Bitcoin-blockchain via een netwerk van Electrum-servers – bekend als ElectrumX.

Afbeelding: Peter Kacherginsky

Hoewel sommige portemonnee-applicaties bepalen wie deze servers kan beheren, liggen de zaken anders in het open ecosysteem van Electrum, waar iedereen een ElectrumX-gatewayserver kan opzetten.

Sinds 2018 maken cybercrime-bendes misbruik van deze maas in de wet om kwaadaardige servers op te starten en te wachten tot gebruikers willekeurig verbinding maken met hun systemen.

Wanneer dit gebeurt, instrueren de aanvallers de server om een ​​pop-up op het scherm van de gebruiker weer te geven, waarbij de gebruiker wordt geïnstrueerd om toegang te krijgen tot een URL en een update van de Electrum-portemonnee-app te downloaden en te installeren.

Zuletzt bearbeitet: 13. Oktober 2020

Autor