Attacchi di phishing del wallet Electrum: rubati 22 milioni di dollari in Bitcoin – Rapporto
I ladri di Bitcoin (BTC) stanno accumulando una fortuna in fondi cripto rubati, utilizzando un subdolo exploit del portafoglio Electrum che presumibilmente ha ingannato un utente con l’incredibile cifra di 1.400 BTC (16,1 milioni di dollari).
Secondo un rapporto di ZDNet, i criminali hanno sviluppato un "modello di attacco che è stato riutilizzato in più campagne negli ultimi due anni", accumulando un totale di 22 milioni di dollari.
Sul sito web dell’Abuse Database di Bitcoin, un certo numero di utenti ha pubblicato reclami simili su un titolare di portafoglio con l’indirizzo bc1qcyrgs6dl4p3dr6xg6dlp3dr6x4p2p3dr7pnypfg7pdlp3dr7pygs9dp3dr9pqdr6dp4pf3dr7pjs9dp3dp7pnpfxpx6dp3 (dati visualizzabili qui, tramite Blockchain.com), con un utente che ha scritto,
“Electrum versione 3 chiede di essere aggiornato, in modo apparentemente genuino, dal programma. Transazioni impossibili senza l’aggiornamento. Scarichi l’elettrum 4.0.0. exe che non ha firma ed è contrassegnato come malware da Avast. Come risultato le transazioni approvate vengono reindirizzate all’indirizzo sopra indicato e l’importo viene corretto in base a tutto il contenuto del portafoglio (meno la commissione di transazione). Per favore boicottate quell’indirizzo."
Il titolare del portafoglio in questione ha ricevuto oltre 1.509 BTC, ma a quanto pare si è preoccupato di mantenere le cripto in movimento, inviando quasi la stessa quantità ad altri indirizzi.
ZDNet ha affermato di aver identificato "più account Bitcoin in cui i criminali hanno raccolto fondi rubati dagli attacchi che hanno effettuato nel corso del 2019 e del 2020", aggiungendo che gli ultimi attacchi avevano avuto luogo "solo nel settembre 2020".
Gli utenti affermano di essere stati presentati con un’apparente finestra pop-up che chiede loro di scaricare un aggiornamento software per il portafoglio al fine di completare le transazioni. Questo fa parte di un attacco di phishing che alla fine spinge gli utenti a inviare i propri fondi a quella che sembra essere una serie di portafogli di truffatori.
Lo stesso utente che afferma di aver perso 1.400 BTC nella truffa dell’aggiornamento fasullo ha approfondito la questione su un thread Github , con uno sviluppatore che scrive,
“Electrum non ha un bug che può essere sfruttato, non può essere controllato da remoto. Non ha vulnerabilità aperte che possono causare perdite senza l’azione dell’utente. Electrum non è stato più "violato" o "sfruttato" di quanto lo siano Gmail, Yahoo, Outlook e tutte le istituzioni finanziarie (banche, ecc.), Nonché vari altri servizi online.”
___
Scopri di più:
Le perdite di dati personali nelle cripto sono inevitabili, ecco cosa si può fareHackers Set Sights on Over USD 700m Bitcoin Wallet That Might Also Be Empty
Trezor Fixes New Vulnerability, KeepKey Working On It; New Malware Targets Wallets
Discovered Vulnerability Made Ledger to Choose Between ‘Security and Usability’
