Dịch vụ ví Bitcoin phổ biến Electrum đã phát hành bằng chứng chứng minh rằng “Electrum Pro” là “phần mềm độc hại ăn cắp Bitcoin“.
Được ra mắt lần đầu tiên vào năm 2011, Electrum từ lâu đã trở thành một trong những ví tiền Bitcoin phổ biến nhất và nhiều người dùng tin tưởng ví tiền vì độ bảo mật, dễ sử dụng và hỗ trợ các tính năng nâng cao như xác thực đa điểm và khả năng tương thích với ví phần cứng như Ledger và Trezor.
Gần đây, một chiếc ví mới có tên tương tự – Electrum Pro – xuất hiện với tên miền, electrum.com, rõ ràng đang cố gắng chuyển hướng người dùng từ trang web chính thức tại electrum.org.
Nhóm nghiên cứu đằng sau Electrum tuyên bố Electrum Pro là một phần mềm độc hại có nghĩa là giả mạo để ăn cắp Bitcoin. Để có thể hỗ trợ cho hành vi lừa đảo, thậm chí Electrum Pro hiện đang quảng cáo trên trang tìm kiếm của Google giúp thứ hạng của nó ở top 1, một thực tế là rõ ràng sẽ gây nhầm lẫn cho nhiều người dùng.
Nhóm nghiên cứu đằng sau Electrum đã đưa ra một lời giải thích chi tiết trên Github mà bất cứ ai cũng có thể làm theo để tìm ra những dòng mã rogue trên Electrum Pro lấy trộm mã phục hồi và gửi chúng cho những kẻ tấn công.
Aecovery là một tính năng trong hầu hết các ví hiện đại, nơi các từ ngẫu nhiên được tạo ra có thể được sử dụng để khôi phục ví nếu các mã bị mất. Một khi các mã này được truyền đi, những kẻ lừa đảo có thể sử dụng nó để lấy ví tiền của người dùng cùng với tất cả tiền của họ.
Đây không phải là lần đầu tiên một chiếc ví Electrum gian lận đã xuất hiện. Kẻ lừa đảo đã đăng ký tên miền tương tự, lưu trữ phiên bản phần mềm bị nhiễm để người dùng tải xuống. Tuy nhiên, đây là lần đầu tiên kẻ lừa đảo có thể sử dụng tên miền electrum.com.
Trang web có vẻ hợp lý chuyên nghiệp và rất khó để xác định trang web đó là lừa đảo trừ khi bạn đã truy cập trang web gốc trước đây. Họ có một logo hơi khác và khẳng định là một chiếc ví Electrum hợp pháp.
Electrum tuyên bố phần mềm độc hại chỉ có sẵn trong các phiên bản Windows và OS X của ElectrumPro. Phiên bản Linux vẫn không bị ảnh hưởng, có lẽ bởi vì những kẻ lừa đảo không muốn có nó trong tầm nhìn đơn giản.
Để chống lại những vấn đề này, Electrum khuyến nghị người dùng kiểm tra chữ ký GPG trước khi họ bắt đầu sử dụng ví. Ngoài các chữ ký GPG, Electrum đang làm việc để xác minh ví bằng cách sử dụng chương trình gốc của Windows. Ngoài ra, một số điểm, họ dự định sẽ có ứng dụng chính thức trên Mac App Store để tránh những trò gian lận tương tự.
Nếu gần đây bạn đã cài đặt Electrum, hãy đảm bảo rằng bạn đã cài đặt phiên bản chính thức từ electrum.org và không phải từ bất kỳ nguồn nào khác. Nếu bạn sử dụng nhầm ví tiền độc hại, hãy di chuyển Bitcoin của bạn ngay lập tức và xóa ứng dụng khỏi máy tính của bạn.
Nguồn CCN
Theo dõi chúng tôi trên Facebook