سرقت ۲۲ میلیون دلاری از کیف پول الکتروم (Electrum)

سرقت 22 میلیون دلاری از کیف پول های الکتروم (Electrum)
  • محمد میرزایی شیرمرد
  • زمان مطالعه: 3دقیقه
  • دیدگاه ها ‏بدون دیدگاه
  • مطالعه شده توسط ‏ 302 نفر

سرقت ۲۲ میلیون دلاری از کیف پول الکتروم (Electrum)

هکرها با ارسال‌ به ‌روزرسانی‌ های جعلی به کاربران کیف‌ پول‌ الکتروم (Electrum) و نصب بدافزار، دارایی‌های آن‌ها را به‌ سرقت می‌برند.

تحقیق ZDNet نشان می دهد که هکرها با استفاده از یک روش ساده موفق شده اند که بیش از ۲۲ میلیون دلار از کاربران کیف پول الکتروم کلاهبرداری کنند.

این روش برای اولین بار در دسامبر سال ۲۰۱۸ مشاهده شده بود. از آن تاریخ به بعد، این روش چندین بار در سال های اخیر مورد استفاده هکرها قرار گرفته است.

ZDNet چندین حساب بیت کوین را ردیابی کرده است که هدف این هکرها در طول سال های ۲۰۱۹ و ۲۰۲۰ قرار گرفته اند. این گزارش نشان می دهد که برخی از این حملات اخیراً در ماه گذشته رخ داده اند. گزارش های ریپورت شده توسط قربانیان به بیت کوین نیز این موضوع را تایید می کند.

در این روش هک، کاربران این کیف پول درخواست به روزرسانی غیرمنتظره ای را دریافت کرده بودند. بعد از نصب به روزرسانی، بلافاصله وجوه آنها به سرقت رفته و به حساب بیت کوین هکر انتقال یافته بود.

وجود روزنه در زیرساخت شبکه الکتروم

با نگاهی به شیوه مورد استفاده توسط هکرها، می توان متوجه این موضوع شد که دلیل بکارگیری این روش برای هک، عملکرد داخلی برنامه کیف پول‌ الکتروم و زیرساخت های بک اند (Backend) آن بوده است.

کیف پول های Electrum برای پردازش هرگونه معامله به گونه ای طراحی شده اند که باید به بلاک چین بیت کوین از طریق شبکه ای از سرورهای Electrum که با نام ElectrumX شناخته می شوند متصل شوند.

شبکه سرورهای Electrum

با این حال، در حالی که برخی از برنامه های کیف پول نحوه‌ مدیریت این سرورها را می ‌توانند کنترل کنند، اما در اکوسیستم باز Electrum موضوع متفاوت است و همه می توانند یک سرور ورودی ElectrumX را راه اندازی کنند.

از سال ۲۰۱۸، هکرها با استفاده از این روزنه موفق به آلوده کردن سرورها شده اند. زمانی که کاربران به طور اتفاقی به یکی از این سرورهای آلوده متصل می شوند، مهاجمان دستور ارسال یک صفحه پاپ آپ را به سرور می دهند. این پنجره پاپ آپ لینکی را برای دانلود و نصب به روزرسانی به کاربر نمایش می دهد.

 

صفحه پاپ آپ محتوی لینک آلوده درخواست آپدیت جعلی

اگر به تصویر فوق نگاه کنید، متوجه می شوید که لینک نمایش داده شده در پنجره پاپ اپ با آدرس معمول اترویم (electrum.org) متفاوت است. در صورتی که کاربران به لینک نمایش داده شده توجه نکنند و به روزرسانی جعلی را نصب کنند، کیف پول آلوده شده و رمز عبور یکبار مصرف از کاربر درخواست خواهد شد.

به طور معمول، رمز عبور یکبار مصرف فقط به هنگام ارسال وجه از کاربر درخواست می شود و نه به هنگام راه اندازی کیف پول. درصورتی که کاربران کد درخواست شده را وارد کنند (که معمولا بیشتر کاربران این کار را انجام می دهند)، با این کار رسما به هکر برای به سرقت بردن وجوه خود تاییدیه می دهند.

اقدامات الکتروم برای مقابله با هکرها

از زمانی که این تکنیک برای اولین بار در اواخر سال ۲۰۱۸ دیده شد، تیم الکتروم اقدامات متعددی را برای مقابله با این نوع از حملات انجام داده است. تیم الکتروم در اقدام اول خود، لیست سیاهی بر روی سرورهای Electrum X برای مقابله با برنامه های مخرب پیاده سازی کرد. اقدام بعدی این تیم، ارائه به روزرسانی بود که سرورها را از نمایش پاپ آپ هایی با قالب HTML به کاربران منع می کرد.

 

همراه ما باشید با معتبرترین اخبار ارز دیجیتال.

۱+
آیا این نوشته رو پسندیدید؟

نوشته هایی که شاید خواندنش برای شما جالب باشد

دیدگاه ها

دیدگاه های نوشته

‏بدون دیدگاه
مشترک شدن در دیدگاه های این نوشته
اطلاع از
guest
0 دیدکاه های این نوشته
بازخورد درون خطی
مشاهده همه دیدگاه ها

قیمت لحظه ای ارزهای دیجیتال

Bitcoin

Bitcoin

$19,098.33

BTC -1.59%

Ethereum

Ethereum

$591.91

ETH -3.19%

XRP

XRP

$0.59

XRP -5.18%

Cardano

Cardano

$0.16

ADA -2.53%

DigiByte

DigiByte

$0.02

DGB -4.84%

TRON

TRON

$0.03

TRX -4.18%

Dogecoin

Dogecoin

$0.0034

DOGE -1.25%

ارزهای دیجیتال در یک نگاه

  • مخترع : ویتالیک بوترین
  • تاریخ معرفی : اواسط ۲۰۱۳
  • کشور مبداء : روسیه
  • محدودیت کوین : بدون محدودیت
  • روش عرضه اولیه : پیش فروش
  • بلاکچین : نسل دوم
  • پروتکل بلاکچین : اثبات انجام کار در حال حرکت به اثبات سهام
  • حریم خصوصی : بالا
  • قابلیت رهگیری : دارد
  • اسم و‌ واحد ارز : اتریوم ( اتر )
  • نماد ارز : ETH
  • کارمزد تراکنش : متغیر است
  • الگوریتم استخراج : ETHASH
  • زمان تکمیل بلاک : ۱۴ ثانیه
  • قابلیت استخراج : دارد
  • زبان برنامه نویسی : Solidity

  • مخترع : چارلی لی
  • تاریخ معرفی : هفتم اکتبر ۲۰۱۱
  • روش عرضه اولیه : استخراج بلاک جنسیس
  • محدودیت کوین : ۸۴ میلیون واحد
  • پروتکل بلاک‌چین : اثبات انجام کار
  • حریم خصوصی : بالا
  • قابلیت رهگیری : دارد
  • اسم و‌ واحد ارز : لایت کوین
  • نماد ارز : LTC
  • کارمزد تراکنش : بسته به کیف پول ‌‌و شلوغی شبکه متغیر است
  • الگوریتم : SCRYPT
  • زمان بلاک : حدود ۲.۵ دقیقه
  • استخراج : کارت گرافیک (GPU) – دستگاه های ASIC
  • مقیاس پذیر : می باشد

  • مخترع : چارز هاسکینسو
  • تاریخ معرفی : دسامبر ۲۰۱۷
  • محدودیت کوین : ۴۵ میلیارد واحد
  • بلاکچین : نسل سوم
  • حریم خصوصی : بالا
  • اسم و‌ واحد ارز : کاردانو
  • نماد ارز : ADA
  • کارمزد تراکنش : کمتر از یک دلار
  • الگوریتم : اثبات سهام
  • استخراج : با توجه به اثبات سهام بودن بستگی به میزان دارایی این ارز دارد.
  • مقیاس پذیر : محدودیت مقیاس پذیری ندارد

  • مخترع : دیوید شوارتز و جد مکالب
  • هدف : حل مشکل کند بودن و بالا بودن کارمزد پرداخت های برون مرزی
  • مصارف : پرداخت برون مرزی
  • تاریخ معرفی : ژانویه ۲۰۱۲
  • کشور مبداء : آمریکا
  • محدودیت کوین : صد میلیارد
  • تورم : ندارد
  • الگوریتم : (Proof of Correctness (PoC
  • پروتکل اجماع : اثبات درستی
  • زمان تراکنش : ۴ ثانیه
  • اسم و‌ واحد ارز : اتریوم ( اتر )
  • نماد ارز : XRP
  • قابلیت استخراج : ندارد
  • زبان برنامه نویسی : ++C/c
    JavaScript
    Java
    Go
  • بازار هدف : موسسه های مالی
  • همکاری های مهم : رویال بانک کانادا ، بانک ملی استرالیا ، دیلویتی، مانی گرام و …
wallets

کیف پول معتبر
ارزهای دیجیتال

price

آخرین قیمت
ارزهای دیجیتال

app

دانلود اپلیکیشن
موبایل ارزینجا

0
دیدگاه خودتون رو درباره این نوشته بنویسیدx
()
x