سرقت ۲۲میلیون دلاری از کاربران کیف پول الکتروم
هکرها با ارسال پیام بهروزرسانیهای جعلی به کاربران کیف پول الکتروم و نصب بدافزار توانستند بیش از ۲۲ میلیون دلار از داراییهای کاربران کیف پول الکتروم را سرقت کنند.
به گزارش پایگاه خبری بانکداری الکترونیک، به نقل از ZDNet، مجرمان با استفاده از تکنیکی بسیار ساده توانستند بیش از ۲۲ میلیون دلار از داراییهای کاربران کیف پول الکتروم را سرقت کنند. این روش هک برای اولین بار در دسامبر ۲۰۱۸ دیده شد و از آن زمان تاکنون، سایر گروههای هکری چند بار از آن استفاده کردهاند.
رسانهی یادشده، بررسیهایی در ارتباط با حسابهای هکشده در سالهای ۲۰۱۹ و ۲۰۲۰ انجام داده است که جدیدترین آنها به سپتامبر سال جاری مربوط میشود. گفته میشود قربانیان هکرها پیامی مبنی بر درخواست بهروزسانی در نسخههای قدیمی این اپلیکیشن دریافت کردند. به محض بهروزرسانی کیف پول، داراییهای کاربران به سرقت رفت و به حساب هکر منتقل شد.
باتوجهبه نحوهی عملکرد مجرمان اینترنتی، میتوان گفت این حملهها به دلیل عملکرد داخلی اپلیکیشن این کیف پول و زیرساختهای بکاند آن صورت میگیرد. کیف پول الکتروم به نحوی طراحی شده است که برای انجام معاملات، ازطریق شبکهای از سرورهای الکتروم موسوم به الکتروم ایکس، به بلاکچین بیت کوین متصل میشود.
برخی از اپلیکیشنهای کیف پول نحوهی مدیریت این سرورها را میتوانند کنترل کنند؛ اما این موضوع در اکوسیستم باز الکتروم متفاوت است و هرکس میتواند سرور ورودی الکتروم ایکس را راهاندازی کند. از سال ۲۰۱۸، مجرمان توانستهاند از این روزنه نفوذ و سرورهای مخرب ایجاد کنند تا کاربران به سیستمشان متصل شوند. سپس هکر ازطریق این سرورها پیامی حاوی URL برای کاربر ارسال میکند. لینک ارسالی برای بهروزسانی از طرف وبسایت رسمی الکتروم موسوم به electrum.org نیست؛ اما مخزن گیت هاب یا آدرس دامنهای شبیه به آن دارد.
کاربران بدون توجه به URL، فرایند خواستهشده را انجام میدهند که در نهایت نسخهی بدافزاری از کیف پول نصب میکنند. کاربر برای استفادهی بعدی از این نسخهی جعلی، پیامی مبنی بر وارد کردن رمز عبور یکبار مصرف دریافت میکند. این رمز عبور، به کیف پول مخرب اجازهی انتقال وجه میدهد.
داراییهای کنونی این حسابها حدود ۱۹۸۰ بیت کوین است که با محاسبهی قیمت کنونی این ارز دیجیتال، بیش از ۲۲ میلیون دلار ارزش دارد. با حساب ۲۰۲ بیت کوین سرقتشده در دسامبر ۲۰۱۸، مجرمان با روش بهروزرسانی جعلی مجموعا ۲۴/۶ میلیون دلار سرقت کردهاند. ناگفته نماند بخش قابل توجهی از این داراییها از حساب کاربری ربوده شده است که در ماه آگوست امسال با بهروزرسانی اپلیکیشن، ۱۴۰۰ بیت کوین به ارزش ۱۵/۸ میلیون دلار از دست داده است.
تیم الکتروم از اواخر سال ۲۰۱۸ سعی میکند این روش هک را متوقف کند. آنها ابتدا سیستم بلکفهرستی در سرورهای الکتروم ایکس اجرا کردند تا ورود افزونههای بدافزاری به شبکههایشان را مسدود کنند. علاوهبراین، این تیم بهروزرسانی جدیدی اضافه کرده است تا پیامهای دارای آدرس وب به کاربران نشان داده نشود.
بااینحال، سرور مخرب میتواند از راهی نفوذ کند و کاربرانی را هدف قرار دهد که از نسخههای قدیمی اپلیکیشن الکتروم استفاده میکنند.