Kriminelle bander sender falske opdateringer til ejere af Electrum-tegnebøger, installerer malware og stjæler brugerfonde.
En simpel teknik har hjulpet cyberkriminalitetsbander med at stjæle mere end 22 millioner dollars i brugerfonde fra brugere af Electrum- pung-appen; en ZDNet- undersøgelse har opdaget.
Denne særlige teknik blev først set i december 2018 . Siden da er angrebsmønsteret blevet genbrugt i flere kampagner i løbet af de sidste to år
ZDNet har sporet flere Bitcoin-konti, hvor kriminelle har samlet stjålne midler fra angreb, de udførte i løbet af 2019 og 2020, hvor nogle angreb fandt sted så sent som i sidste måned, i september 2020.
Rapporter fra ofre sendt til Bitcoin-misbrugsportaler afslører den samme historie.
Brugere af appen Electrum Bitcoin-tegnebog modtog en uventet opdateringsanmodning via en popup-besked, de opdaterede deres tegnebog, og midler blev straks stjålet og sendt til en angripers Bitcoin-konto.
Ser man på, hvordan cyberkriminelle stjæler midler, fungerer denne teknik på grund af den indre funktion i Electrum-pung-appen og dens backend-infrastruktur
For at behandle eventuelle transaktioner er Electrum-tegnebøger designet til at oprette forbindelse til Bitcoin-blockchain gennem et netværk af Electrum-servere – kendt som ElectrumX.
Mens nogle tegnebogsprogrammer styrer, hvem der kan administrere disse servere, er tingene imidlertid forskellige i Electrums åbne økosystem, hvor alle kan oprette en ElectrumX gateway-server.
Siden 2018 har cyberkriminalitetsbander misbrugt dette smuthul til at spinde ondsindede servere op og vente på, at brugerne tilfældigt opretter forbindelse til deres systemer.
Når dette sker, instruerer angriberne serveren om at vise en popup på brugerens skærm, som instruerer brugeren om at få adgang til en URL og downloade og installere en opdatering til Electrum-tegnebogen.