Search

no title

Electrum Wallet Betrug betrügt Brieftaschenbenutzer durch gefälschte Updates

Malware-Benutzer zielen auf ahnungslose Krypto-Benutzer durch einen Electrum Wallet-Betrug ab, indem sie nach ihren Zugangsdaten fragen. Die bösartigen Akteure zielen auf Benutzer ab, die noch eine ältere Version von Electrum verwenden.

Die Angreifer finden Opfer, die gefälschte Electrum-Server benutzen, um Pop-up-Nachrichten an Personen zu senden, die die alte Version der Wallet benutzen. Diese Pop-ups ermutigen die Leute, gefälschte Updates zu installieren, die ihnen Zugang zu ihren Computer- und Brieftaschen-Zugangsdaten laut Bitcoin Future ermöglichen.

Betrug mit der Electrum-Brieftasche

Durch die gefälschten Updates, die durch die Popup-Benachrichtigungen ausgelöst werden, werden die Opfer dazu verleitet, Malware auf ihrem Gerät zu installieren. Die Angreifer verwenden Server, über die sie diese Benachrichtigungen direkt versenden.

Sobald die Installation abgeschlossen ist, verlangt die Anwendung vom Benutzer ein Einmalpasswort (OTP). Mit der Eingabe dieses Codes hat der Benutzer dem Angreifer die Erlaubnis erteilt, Gelder aus seiner Brieftasche zu entnehmen.

Nach Angaben der Business-Technologie-Website ZDNet ist es den Angreifern bereits gelungen, durch den Betrug mit der Electrum Wallet 22 Millionen Dollar anzuhäufen. Dies wurde durch einen Blick auf die Brieftaschenadresse der Angreifer geschätzt. Die Adresse enthält BTC aus dem Jahr 1980, die zum aktuellen Handelspreis rund 22,5 Millionen Dollar wert sind.

Schlupfloch

Das ZDNet enthüllte, dass diese Technik des Phishings erstmals im Dezember 2018 auftauchte. Seitdem wurde diese Angriffstechnik über mehrere Kampagnen hinweg eingesetzt, um Krypto-Investoren zu betrügen.

Die Website verfolgte mehrere kriminelle Brieftaschen, in denen diese gestohlenen Krypto-Währungen in den Jahren 2019 und 2020 aufbewahrt wurden. In diesem Zeitraum kam es weiterhin zu diesen Angriffen, wobei einige Angriffe erst im vergangenen Monat stattfanden.

Viele Electrum-Nutzer bestätigten diese Studie in den Missbrauchsportalen von Bitcoin. Sie enthüllten, dass ihre Electrum Bitcoin Brieftaschenanwendung eine Aktualisierungsanfrage bei Bitcoin Future erhielt, woraufhin ihre Brieftaschen geplündert wurden. Die Gelder wurden an die Adresse der Angreifer geschickt.

Cyberkriminelle haben eine Lücke in der Funktionsweise der Electrum-Brieftaschen ausgenutzt, die es ihnen erlaubt, Server einzurichten und darauf zu warten, dass Benutzer nach dem Zufallsprinzip eine Verbindung zu ihrem Netzwerk herstellen.

Wenn dies geschieht, ist der Angreifer in der Lage, Popup-Nachrichten an den Benutzer zu senden und den Betrug mit der Electrum-Brieftasche zu fördern.