Gần 1 triệu đô la Bitcoin (BTC) bị đánh cắp
Một tin tặc ẩn danh (hoặc nhóm tin tặc) đã cố tình đánh cắp Bitcoin trị giá gần 1 triệu đô la (BTC), báo cáo của hãng truyền thông công nghệ ZDNet. Theo báo cáo, Electrum Wallet, một dự án nguồn mở phổ biến được thành lập vào giữa tháng 6 năm 2011, đã bị vi phạm trong một cuộc tấn công thông minh.
Cuộc tấn công, đã được xác nhận bởi nhóm đằng sau liên doanh, chủ yếu bao gồm một thông báo sai xuất hiện trên các ứng dụng dựa trên Electrum chính thức của người dùng, vẫy gọi người tiêu dùng truy cập vào một trang web.
Nếu liên kết được nhấp vào, nó sẽ dẫn nạn nhân đến kho lưu trữ GitHub có thương hiệu Electrum, trong đó có phiên bản Electrum độc hại sẽ đánh cắp nắm giữ Bitcoin của người tiêu dùng.
There is an ongoing phishing attack against Electrum users. Our official website is https://t.co/aHiZIZH54e Do not download Electrum from any other source. More on the attack here: https://t.co/x5mPVspKfO
— Electrum (@ElectrumWallet) December 27, 2018
Có một cuộc tấn công lừa đảo đang diễn ra đối với người dùng Electrum. Trang web chính thức của chúng tôi là https: // electrum.org Không tải xuống Electrum từ bất kỳ nguồn nào khác. Thêm về cuộc tấn công tại đây
Cuộc tấn công cụ thể này đã bắt đầu vào ngày 21 tháng 12 nhưng gần đây đã kết thúc (có thể chỉ là tạm thời) bởi các quản trị viên GitHub, người đã xoá bỏ các tệp tải xuống độc hại. Nhưng chính xác thì cuộc tấn công đã hoạt động như thế nào?
Vâng, như ZDNet đã giải thích, tin tặc đã bổ sung hàng tá máy chủ độc hại trên mạng vào mạng Electrum, vì vậy khi người dùng có ý định thực hiện giao dịch, máy chủ được hacker hỗ trợ trả lời thông báo lỗi yêu cầu người dùng truy cập GitHub giả. Khi được tải xuống, ứng dụng sẽ yêu cầu người dùng nhập mã 2FA, được định tuyến đến kẻ tấn công, sau đó cho phép lấy BTC.
Sau vụ hack, các tin tặc đã kiếm được hơn 200 BTC, trị giá xấp xỉ ~ 740.000 đô la tại thời điểm viết bài. Các báo cáo khác chỉ ra rằng cuộc tấn công đã thu được hơn 250 BTC cho tin tặc, nhưng những con số này chưa được xác nhận.
Không phải cuộc tấn công đầu tiên vào Electrum
Thật thú vị, đây không phải là lần đầu tiên giải pháp ví phổ biến bị tấn công bởi các người chơi xấu. Đầu năm nay, vào đầu tháng 5, Bleeping Computer đã báo cáo rằng nhóm Electrum đã thấy một cá nhân / nhóm giấu tên tạo ra một bản sao của sản phẩm chủ lực của họ, đặt tên là Electrum Pro.
Ứng dụng, gần giống với đối tác Electrum của nó, đã bị phơi bày như một vectơ tấn công mà các cá nhân độc hại có thể khai thác, đánh cắp các khóa riêng của Bitcoin trong quá trình này.
Trong một khám nghiệm về cuộc tấn công, diễn ra trong hai tháng, đã được giải thích rằng có một số lá cờ đỏ rực. Electrum Pro đã sử dụng một cách có mục đích thương hiệu và logo của Electrum mà không được phép, đồng thời mua quyền đối với tên miền Electrum.com, gần giống với tên miền .org của nhóm hợp pháp.
Sau khi phân tích, người ta cũng tiết lộ rằng trong mã của Pro, cụ thể là dòng 223-248 của electrumpro_keystore.py, một hệ thống được tích hợp cho phép kẻ tấn công tải lên khóa của người dùng cho mục đích bất chính. Trong khi cuộc tấn công Electrum Pro đã bị dỡ bỏ, hai trường hợp nói trên cho thấy các tin tặc vẫn sẵn sàng tấn công tiền điện tử, thậm chí là giữa một thị trường gấu.
Nguồn EthereumWorldNews
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
