Gần 1 triệu đô la Bitcoin (BTC) bị đánh cắp

Một tin tặc ẩn danh (hoặc nhóm tin tặc) đã cố tình đánh cắp Bitcoin trị giá gần 1 triệu đô la (BTC), báo cáo của hãng truyền thông công nghệ ZDNet. Theo báo cáo, Electrum Wallet, một dự án nguồn mở phổ biến được thành lập vào giữa tháng 6 năm 2011, đã bị vi phạm trong một cuộc tấn công thông minh.

Cuộc tấn công, đã được xác nhận bởi nhóm đằng sau liên doanh, chủ yếu bao gồm một thông báo sai xuất hiện trên các ứng dụng dựa trên Electrum chính thức của người dùng, vẫy gọi người tiêu dùng truy cập vào một trang web.

electrum-error-message.png

Nếu liên kết được nhấp vào, nó sẽ dẫn nạn nhân đến kho lưu trữ GitHub có thương hiệu Electrum, trong đó có phiên bản Electrum độc hại sẽ đánh cắp nắm giữ Bitcoin của người tiêu dùng.

Cuộc tấn công cụ thể này đã bắt đầu vào ngày 21 tháng 12 nhưng gần đây đã kết thúc (có thể chỉ là tạm thời) bởi các quản trị viên GitHub, người đã xoá bỏ các tệp tải xuống độc hại. Nhưng chính xác thì cuộc tấn công đã hoạt động như thế nào?

Vâng, như ZDNet đã giải thích, tin tặc đã bổ sung hàng tá máy chủ độc hại trên mạng vào mạng Electrum, vì vậy khi người dùng có ý định thực hiện giao dịch, máy chủ được hacker hỗ trợ trả lời thông báo lỗi yêu cầu người dùng truy cập GitHub giả. Khi được tải xuống, ứng dụng sẽ yêu cầu người dùng nhập mã 2FA, được định tuyến đến kẻ tấn công, sau đó cho phép lấy BTC.

Sau vụ hack, các tin tặc đã kiếm được hơn 200 BTC, trị giá xấp xỉ ~ 740.000 đô la tại thời điểm viết bài. Các báo cáo khác chỉ ra rằng cuộc tấn công đã thu được hơn 250 BTC cho tin tặc, nhưng những con số này chưa được xác nhận.

Không phải cuộc tấn công đầu tiên vào Electrum

Thật thú vị, đây không phải là lần đầu tiên giải pháp ví phổ biến bị tấn công bởi các người chơi xấu. Đầu năm nay, vào đầu tháng 5, Bleeping Computer đã báo cáo rằng nhóm Electrum đã thấy một cá nhân / nhóm giấu tên tạo ra một bản sao của sản phẩm chủ lực của họ, đặt tên là Electrum Pro.

Ứng dụng, gần giống với đối tác Electrum của nó, đã bị phơi bày như một vectơ tấn công mà các cá nhân độc hại có thể khai thác, đánh cắp các khóa riêng của Bitcoin trong quá trình này.

Trong một khám nghiệm về cuộc tấn công, diễn ra trong hai tháng, đã được giải thích rằng có một số lá cờ đỏ rực. Electrum Pro đã sử dụng một cách có mục đích thương hiệu và logo của Electrum mà không được phép, đồng thời mua quyền đối với tên miền Electrum.com, gần giống với tên miền .org của nhóm hợp pháp.

Sau khi phân tích, người ta cũng tiết lộ rằng trong mã của Pro, cụ thể là dòng 223-248 của electrumpro_keystore.py, một hệ thống được tích hợp cho phép kẻ tấn công tải lên khóa của người dùng cho mục đích bất chính. Trong khi cuộc tấn công Electrum Pro đã bị dỡ bỏ, hai trường hợp nói trên cho thấy các tin tặc vẫn sẵn sàng tấn công tiền điện tử, thậm chí là giữa một thị trường gấu.

Theo dõi chúng tôi trên Facebook | Telegram

LEAVE A REPLY

Please enter your comment!
Please enter your name here