Một người dùng Electrum tuyên bố đã mất 1.400 BTC (16.302.020 USD tại thời điểm viết bài) do tải xuống phiên bản cũ của ví phần mềm phổ biến đang chạy trên các máy chủ độc hại, U.today đã báo cáo:
Ai chịu trách nhiệm về cáo buộc đánh cắp tài sản tiền điện tử đã thực hiện giao dịch vào ngày 29 tháng 8, trả 36,89 đô la phí.
Giám đốc điều hành Binance Changpeng Zhao nói rằng sàn giao dịch của anh đã đưa địa chỉ vào danh sách đen.
Các tác nhân xấu tiếp quản các máy chủ Electrum
Vụ hack Electrum đã tạo ra rất nhiều tiêu đề vào đầu năm 2019, những kẻ xấu đã tung ra một đội quân botnet để nhắm mục tiêu vào mạng của ví.
Những kẻ xấu đã thực hiện thành công một cuộc tấn công Sybil bằng cách chèn các máy chủ hợp pháp bằng các máy chủ độc hại.
Có thời điểm, gần 71% tất cả các nút đã bị kiểm soát bởi những kẻ tấn công, với người dùng nhận được thông báo lỗi giả mạo yêu cầu tải xuống phần mềm ví bị nhiễm phần mềm độc hại được ngụy trang dưới dạng bản cập nhật bảo mật.
Theo Malwarebytes Labs, tin tặc có thể đánh cắp dữ liệu hạt giống và tải nó lên một máy chủ từ xa :
Ngoài việc đánh cắp dữ liệu ví, bất kỳ số dư nào có trong ví đều được gửi đến một trong một số địa chỉ công cộng được lập trình sẵn dưới sự kiểm soát của những kẻ tấn công. Địa chỉ đích được chọn phụ thuộc vào định dạng địa chỉ được sử dụng bởi ví Electrum của người dùng bị nhiễm.
Trong một phiên bản nâng cấp của phần mềm, họ thậm chí còn đi xa đến mức vô hiệu hóa các giao dịch Thay thế bằng Phí (RBF) có thể được đảo ngược trước khi các miner xác nhận một khối.
Đừng bỏ qua nâng cấp phần mềm
Lúc đó, nhà phát triển của Electrum, Thomas Voegtlin, đã kêu gọi tất cả người dùng cập nhật phần mềm của họ nhưng có vẻ như không phải ai cũng chú ý đến lời nói của ông ấy.
Tất cả các phiên bản của ví cũ hơn 3.3.4 đều dễ bị tấn công lừa đảo.
Người dùng ví Electrum cần cập nhật phần mềm lên phiên bản mới nhất (3.3.4) từ kho lưu trữ chính thức và đặc biệt cẩn thận với bản cập nhật hoặc các thông báo cảnh báo khác có thể là các nỗ lực lừa đảo trá hình.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
