سرقت 22 میلیون دلاری از کیف پول الکتروم (Electrum)
هکرها با ارسال به روزرسانی های جعلی به کاربران کیف پول الکتروم (Electrum) و نصب بدافزار، داراییهای آنها را به سرقت میبرند.
تحقیق ZDNet نشان می دهد که هکرها با استفاده از یک روش ساده موفق شده اند که بیش از 22 میلیون دلار از کاربران کیف پول الکتروم کلاهبرداری کنند.
این روش برای اولین بار در دسامبر سال 2018 مشاهده شده بود. از آن تاریخ به بعد، این روش چندین بار در سال های اخیر مورد استفاده هکرها قرار گرفته است.
ZDNet چندین حساب بیت کوین را ردیابی کرده است که هدف این هکرها در طول سال های 2019 و 2020 قرار گرفته اند. این گزارش نشان می دهد که برخی از این حملات اخیراً در ماه گذشته رخ داده اند. گزارش های ریپورت شده توسط قربانیان به بیت کوین نیز این موضوع را تایید می کند.
در این روش هک، کاربران این کیف پول درخواست به روزرسانی غیرمنتظره ای را دریافت کرده بودند. بعد از نصب به روزرسانی، بلافاصله وجوه آنها به سرقت رفته و به حساب بیت کوین هکر انتقال یافته بود.
وجود روزنه در زیرساخت شبکه الکتروم
با نگاهی به شیوه مورد استفاده توسط هکرها، می توان متوجه این موضوع شد که دلیل بکارگیری این روش برای هک، عملکرد داخلی برنامه کیف پول الکتروم و زیرساخت های بک اند (Backend) آن بوده است.
کیف پول های Electrum برای پردازش هرگونه معامله به گونه ای طراحی شده اند که باید به بلاک چین بیت کوین از طریق شبکه ای از سرورهای Electrum که با نام ElectrumX شناخته می شوند متصل شوند.
با این حال، در حالی که برخی از برنامه های کیف پول نحوه مدیریت این سرورها را می توانند کنترل کنند، اما در اکوسیستم باز Electrum موضوع متفاوت است و همه می توانند یک سرور ورودی ElectrumX را راه اندازی کنند.
از سال 2018، هکرها با استفاده از این روزنه موفق به آلوده کردن سرورها شده اند. زمانی که کاربران به طور اتفاقی به یکی از این سرورهای آلوده متصل می شوند، مهاجمان دستور ارسال یک صفحه پاپ آپ را به سرور می دهند. این پنجره پاپ آپ لینکی را برای دانلود و نصب به روزرسانی به کاربر نمایش می دهد.
اگر به تصویر فوق نگاه کنید، متوجه می شوید که لینک نمایش داده شده در پنجره پاپ اپ با آدرس معمول اترویم (electrum.org) متفاوت است. در صورتی که کاربران به لینک نمایش داده شده توجه نکنند و به روزرسانی جعلی را نصب کنند، کیف پول آلوده شده و رمز عبور یکبار مصرف از کاربر درخواست خواهد شد.
به طور معمول، رمز عبور یکبار مصرف فقط به هنگام ارسال وجه از کاربر درخواست می شود و نه به هنگام راه اندازی کیف پول. درصورتی که کاربران کد درخواست شده را وارد کنند (که معمولا بیشتر کاربران این کار را انجام می دهند)، با این کار رسما به هکر برای به سرقت بردن وجوه خود تاییدیه می دهند.
اقدامات الکتروم برای مقابله با هکرها
از زمانی که این تکنیک برای اولین بار در اواخر سال 2018 دیده شد، تیم الکتروم اقدامات متعددی را برای مقابله با این نوع از حملات انجام داده است. تیم الکتروم در اقدام اول خود، لیست سیاهی بر روی سرورهای Electrum X برای مقابله با برنامه های مخرب پیاده سازی کرد. اقدام بعدی این تیم، ارائه به روزرسانی بود که سرورها را از نمایش پاپ آپ هایی با قالب HTML به کاربران منع می کرد.
همراه ما باشید با معتبرترین اخبار ارز دیجیتال.
