Egy adathalász az Electrum tárca tulajdonosokat célozta meg
Az Electrum kriptopénz tárca tulajdonosokat célozta meg egy adathalász egy frissítésre hivatkozva.
Majdnem egymillió dollárnyi bitcoint lopott egy adathalász
Az adathalász támadást a Redditen keresztül jelezte az egyik Electrum kriptopénz tárca felhasználó a héten csütörtökön. Állítása szerint több, mint 200 bitcoint lophattak el az Electrum tárca használóktól az elmúlt időszakban. A támadó több szerveren keresztül éri el az Electrum felhasználókat azért, hogy arra sarkallja őket, hogy egy olyan URL-re látogassanak, ahol a szoftver “legújabb” verzióját tudják letölteni. Ha valaki az Electrum tárcához az egyik ilyen szerveren keresztül csatlakozik, amikor bitcoin tranzakciót szeretne indítani, egy hivatalosnak látszó üzenet jön fel. Ebben annyit írnak, hogy látogassanak el egy (csaló) oldalra, ahol frissíthetik a tárca szoftverét.
Többen is jelezték a problémát
Az eredeti posztoló által leírt sztorit gyorsan meg is erősítette több másik Reddit felhasználó. A találó MYELECTRUMGOTHACKED nevű felhasználó be is másolta a hamis frissítés üzenetét és hogy miért is csalás a felugró ablak.
Először is nem a hivatalos Electrum oldalára visz a link, ez már gyanút kell, hogy keltsen sokakban. Másrészről pedig nem is lehet közvetlenül a linkre kattintani, hanem be kell másolni a böngésző sávba. A normális frissítéses linkek nem így működnek. Másolás után az applikáció el is kezd töltődni. Ezután bejelentkezéskor már rögtön kéri is a rendszer a két faktoros azonosítás kódját. Ez is gyanúra adhat okot, mert az Electrum, csak akkor kéri a két faktoros azonosító kódot, amikor a felhasználó utalni akar. Bejelentkezéskor nem. Értelemszerűen az adathalász ekkor szerzi meg a belépést a fiókhoz és ezután már át is veszi a hatalmat a tárcában tárolt bitcoinok felett.
Az áldozat ebből csak annyit érzékel, hogy nem tud belépni a két faktoros azonosító kódjával a tárcába többszöri próbálkozás ellenére se. Az egyik felhasználó pedig jelezte is, hogy miután megpróbálta visszaállítani a programot a gépén, akkor szembesült vele, hogy kiürítették az egész számláját.
A blokklánc tranzakciós adatok szerint több, mint 240 bitcoin, azaz körülbelül 950 ezer dollár érkezett már arra a számlára, amire az adathalász az áldozattól lopott bitcoinokat átvezette.
Az adathalász támadást az Electrum is megerősítette pénteken a Githubon. Egy üzenetben a Twitteren pedig jelezték, hogy kiadtak egy frissítést a 3.3.2 számon, hogy elkerüljék a hasonló adathalász támadásokat.
