Jeden posiadacz Bitcoinów został pozbawiony ponad 16 milionów dolarów w Bitcoin Billionaire, przechowywanych od 2017 roku, po pobraniu długo używanej wersji portfela Electrum.

Bitcoiner padł ofiarą oszustwa Electrum portfela phishing, tracąc 1,400 Bitcoin (16 milionów dolarów).
Deweloper elektronów potwierdził, że jest to znany wyczyn.
Eksploatacja pochłonęła do tej pory około 2,171 Bitcoinów (25 milionów dolarów).
Wątek GitHub poświęcony hakom bazującym na Electrumie wrócił do życia wczoraj, kiedy to użytkownik twierdził, że skradziono mu 1400 BTC (16 milionów dolarów) po tym, jak wpadł na stary trik.

“Miałem 1400 BTC w portfelu, do którego nie miałem dostępu od 2017 roku”, wyjaśnił posiadacz Bitcoinów. “Głupio zainstalowałem starą wersję portfela na elektrody. Moje monety się rozeszły. Próbowałem przenieść około 1 BTC, ale nie udało mi się. Pojawiło się wyskakujące okienko z informacją, że muszę zaktualizować swoje zabezpieczenia, zanim będę mógł przelać pieniądze”, dodał.

Według nieszczęśliwego posiadacza, aktualizacja natychmiast spowodowała masowy transfer środków na nieznany adres, który został uznany za oszusta.

Stary exploit Electrum
Ale podczas gdy sama rozpiętość strat zdobyła nagłówki wiadomości, ten wyczyn nie jest niczym nowym. Rozmawiając z Decrypt, deweloper Electrum Thomas Voegtlin potwierdził, że atak phishingowy jest atakiem, który trwa od końca 2018 roku.

“Ostrzeżenie, które pojawiało się na naszej stronie internetowej przez ostatnie 18 miesięcy,” powiedział Voegtlin. “Użytkownik został oszukany, ponieważ używał starego oprogramowania, podatnego na phishing,” dodał.

5 najlepszych kryptograficznych wiadomości i funkcji w twojej skrzynce odbiorczej każdego dnia.
Pobierz Daily Digest dla najlepszego rozszyfrowania. Wiadomości, oryginalne funkcje i wiele więcej.

Podczas gdy phishing jest prowadzony od ponad roku, deweloper zauważył, że to ostatnie oszustwo oznacza największe w historii przegrane z atakiem.

W trakcie śledztwa przeprowadzonego w 2019 roku przez analityków zagrożeń, Malwarebytes Labs, po wykorzystaniu wadliwego oprogramowania Electrum, hakerzy zdołali obalić użytkowników z legalnych węzłów na złośliwe, kontrolowane przez złych aktorów. Po przekierowaniu, użytkownicy są następnie proszeni o zainstalowanie fałszywej aktualizacji zabezpieczeń, która automatycznie pobiera portfel zainfekowany złośliwym oprogramowaniem. Stamtąd hakerzy zdalnie kontrolują portfel i wysyłają jego zawartość na osobny adres.

Cyberprzestępcy celują w portfele Bitcoinów w hakowaniu danych

Chcesz jeszcze jeden powód, żeby zniknąć z sieci? Weź pod uwagę Racoon, rodzaj złośliwego oprogramowania, które kradnie poufne informacje, takie jak dane karty kredytowej i dane z portfeli kryptokurwalutowych, i sprzedaje je na da…

W tym ostatnim transporcie, hakerzy zdołali przywłaszczyć sobie około 2171 Bitcoinów (25 milionów dolarów) od czasu pierwszego wydobycia w 2018 roku.

Niemniej jednak, z adresem tego ostatniego hakera znane, a wiadomość szybko się rozprzestrzenia, słowo dotarło do szefa Binance, Changpeng “CZ” Zhao, który przeniósł się na czarną listę adres.

Nie twój kod, nie twoje fundusze. Uważaj na tę oficjalną aktualizację Electrum, Ten facet stracił 1400 BTC, i wiele innych straciło fundusze też,” CZ tweetował, dodając, “My czarną listę zaangażowanych adresów.”

Nawet przy czarnej liście Binance’a, jest mało prawdopodobne, że Bitcoin kiedykolwiek zostanie odzyskany. I bez stałej poprawki do exploita, jest to trzeźwe przypomnienie, że użytkownicy kryptofonów muszą pozostać na straży przed wieloma różnymi rodzajami oszustw.