25 C
Ho Chi Minh City
Chủ Nhật, Tháng Chín 19, 2021

Tin tặc Electrum đánh cắp 4 triệu đô la với các cuộc tấn công lừa đảo Bitcoin


Electrum Bitcoin BTC người dùng ví đã mất 771 BTC (khoảng 4 triệu đô la) kể từ cuối tháng 12 năm 2018, trong một loạt các cuộc tấn công lừa đảo nhắm mục tiêu đang diễn ra.

Theo nghiên cứu được phát hành bởi Malwarebytes Labs, những kẻ lừa đảo đã có thể lừa người dùng không nghi ngờ tải xuống phiên bản độc hại của ví bằng cách khai thác điểm yếu trong phần mềm.

Trong Tháng hai, Các nhà phát triển đằng sau Electrum đã quyết định khai thác lỗ hổng tương tự trong phần mềm của riêng họ để chuyển hướng người dùng tải xuống phiên bản vá mới nhất.

Sau đó, trong tháng Ba, mọi thứ trở nên tồi tệ hơn và các nhà phát triển bắt đầu khai thác một lỗ hổng không xác định khác, chủ yếu tấn công các khách hàng dễ bị tổn thương để ngăn họ kết nối với các nút xấu, mà họ gọi là một cuộc tấn công truy cập trên mạng.

Sau đó, một botnet ra mắt các cuộc tấn công từ chối dịch vụ phân tán (DDoS) chống lại các máy chủ Electrum để nhắm mục tiêu người dùng tốt hơn với các ví dễ bị lỗi thời.

Tại sao các cuộc tấn công xảy ra?

Được biết đến như một ví Bitcoin Bitcoin nhẹ, các nhà nghiên cứu của Malwarebytes giải thích Electrum thực hiện một biến thể của một kỹ thuật được gọi là ’Đơn giản xác minh thanh toán (SPV).

Kỹ thuật này cho phép người dùng gửi và nhận các giao dịch mà không cần tải xuống một bản sao đầy đủ của blockchain Bitcoin (có kích thước lên tới hàng trăm gigabyte).

Thay vào đó, Electrum hoạt động trong cấu hình máy khách / máy chủ. Ví hoặc ứng dụng khách được lập trình theo mặc định để kết nối với mạng lưới các đồng nghiệp để xác minh rằng các giao dịch là hợp lệ.

Trong khi trước đây, đây là một phương pháp giao dịch khá an toàn, những kẻ tấn công đã lợi dụng thực tế là bất kỳ ai cũng được phép vận hành Electrum công cộng ngang nhau.

Như các bằng chứng biểu đồ dưới đây, đã có sự gia tăng đáng kể số lượng đồng nghiệp hoạt động trên mạng Electrum: