Electrum cüzdanının güncellenmesiyle 22 milyon dolarlık kullanıcının varlığı çalındı

ZDNet medyasına göre, suçlular çok basit bir teknik kullanarak Electrum cüzdan kullanıcılarının varlıklarından 22 milyon dolardan fazla para çalmayı başardılar. Bu bilgisayar korsanlığı yöntemi ilk olarak Aralık 2018’de görüldü ve o zamandan beri diğer bilgisayar korsanlığı grupları bunu birkaç kez kullandı.

Medya, 2019 ve 2020 yıllarında saldırıya uğramış hesaplarla ilgili, en sonuncusu bu yılın Eylül ayına ilişkin anketler yaptı. Bilgisayar korsanlarının kurbanlarının, uygulamanın eski sürümlerinin güncellenmesini isteyen bir mesaj aldıkları söyleniyor. Cüzdan güncellenir güncellenmez, kullanıcıların varlıkları çalındı ​​ve bir hacker hesabına aktarıldı.

Bir kullanıcı, hesabının son iki ay içinde ele geçirildiğini söyledi:

Bugün, 29 Ağustos, Electrum cüzdanının eski sürümünü yükledim; 2017 yılında uygulamaya son giriş yaptığımda kaydettiğim sürüm. Para transferi yaparken uygulama güvenlik güncellemesinin gerekli olduğu mesajıyla karşılaştım. Üzerine tıklayarak dosyayı indirdim ve sisteme yükledim ve daha sonra cüzdanımdan hacker adresine 1400 bitcoin aktarıldı.

Aynı ayın dokuzuncu gününde, başka bir kullanıcının varlıkları aynı şekilde çalındı. İşlemi gerçekleştirmeden önce, para aktarmak için gönder düğmesine dokunarak cüzdanını güncellemesi istendi. Bu kullanıcının varlıkları, güncellemeden sonra bilgisayar korsanı hesabına gönderildi.

10 Eylül 2019’da başka bir kullanıcı hacker saldırısı hakkında şunları söyledi:

Bir saldırgan, uygulamayı bir botnet ile ve sahte elektrom sunucuları aracılığıyla güncelleyen mesajlar gönderir, bu da kötü amaçlı yazılımları yükler ve kullanıcının cüzdan varlıklarını boşaltır. Electrom ekibi bu tür saldırılar konusunda uyarıldı; Ancak bunu görmezden geldiler ve sonuç olarak, 1.07 bitcoin dahil milyonlarca dolarlık kullanıcı varlığı babamın cüzdanından çalındı. Electrum cüzdanının düşük güvenliği nedeniyle, kullanıcılar bu cüzdanı kullanmamaları konusunda bilgilendirilmelidir.

Siber suçluların nasıl işlediğine bakıldığında, bu saldırıların cüzdan uygulamasının dahili performansı ve yavaş altyapısından kaynaklandığı söylenebilir. Electrum cüzdanı, işlemler için Electrom X adlı bir elektrom sunucu ağı aracılığıyla bir bitcoin blok zincirine bağlanmak üzere tasarlanmıştır.

İlgili Makaleler:

Bazı cüzdan uygulamaları bu sunucuların nasıl yönetildiğini kontrol edebilir; Ancak bu, Electrom açık ekosisteminde farklıdır ve herkes bir Electrom X giriş sunucusu kurabilir. Suçlular, kullanıcıları sistemlerine bağlamak için 2018’den beri kötü amaçlı sunuculara sızabiliyor ve yok edebiliyor. Bilgisayar korsanı daha sonra bu sunucular üzerinden kullanıcıya bir URL mesajı gönderir. Bağlantı, electrum.org adlı resmi electrum web sitesinden güncellemeler için değildir; Ancak ağ geçidi deposu veya adresi benzer bir etki alanına sahiptir.

URL’den bağımsız olarak, kullanıcılar istenen işlemi gerçekleştirir ve sonunda cüzdanın kötü amaçlı bir sürümünü yükler. Kullanıcı, bu sahte sürümün bir sonraki kullanımı için tek seferlik bir şifre girmesi için bir mesaj alacak. Bu şifre, kötü niyetli cüzdanın para transfer etmesine izin verir.

Sahte e-cüzdan sahte güncelleme mesajı

Aralık 2018’den bu yana, 10 bitcoin hesabının kullanıcıları uygulamayı dolandırmak için istismar edildiğini bildirdi.

Fake Electrome Güncellemesi

Bu hesapların cari varlıkları, bu dijital para biriminin cari fiyatına göre 22 milyon dolardan fazla değere sahip yaklaşık 1980 bitcoin’dir. Aralık 2018’de çalınan 202 bitcoin ile suçlular, hileli güncellemeler yoluyla toplam 24,26 milyon dolar çaldı. Bu varlıkların önemli bir kısmının bu yıl Ağustos ayında bir uygulama güncellemesiyle 15,8 milyon dolar değerinde 1.400 bitcoin kaybeden hesaptan çalındığından bahsetmiyorum bile.

Electrom ekibi, 2018’in sonlarından beri bu hackleme yöntemini durdurmaya çalışıyor. Kötü amaçlı yazılımların ağlarına girmesini engellemek için önce ElectromX sunucularında bir kara liste sistemi uyguladılar. Ekip, web adresli mesajların kullanıcılara gösterilmemesi için yeni bir güncelleme ekledi.

Ancak kötü niyetli bir sunucu, Electrom uygulamasının eski sürümlerini kullanan kullanıcılara sızabilir ve onları hedefleyebilir.

Leave a Reply

Your email address will not be published. Required fields are marked *