سرقت ۲۲میلیون دلاری از کاربران کیف پول الکتروم

هکرها با ارسال‌ پیام به‌روزرسانی‌های جعلی به کاربران کیف‌ پول‌ الکتروم و نصب بدافزار توانستند بیش از ۲۲ میلیون دلار از دارایی‌های کاربران کیف پول الکتروم را سرقت کنند.

به گزارش پایگاه خبری بانکداری الکترونیک، به نقل از ZDNet، مجرمان با استفاده از تکنیکی بسیار ساده‌ توانستند بیش از ۲۲ میلیون دلار از دارایی‌های کاربران کیف پول الکتروم را سرقت کنند. این روش هک برای اولین ‌بار در دسامبر ۲۰۱۸ دیده شد و از آن زمان تاکنون، سایر گروه‌های هکری چند بار از آن استفاده کرده‌اند.

رسانه‌ی یادشده، بررسی‌هایی در ارتباط با حساب‌های هک‌شده در سال‌های ۲۰۱۹ و ۲۰۲۰ انجام داده است که جدیدترین آن‌ها به سپتامبر سال جاری مربوط می‌شود. گفته می‌شود قربانیان هکرها پیامی مبنی ‌بر درخواست به‌روزسانی در نسخه‌های قدیمی این اپلیکیشن دریافت کردند. به محض به‌روزرسانی کیف ‌پول‌، دارایی‌های کاربران به سرقت رفت و به حساب هکر منتقل شد.

باتوجه‌به نحوه‌ی عملکرد مجرمان اینترنتی، می‌توان گفت این حمله‌ها به دلیل عملکرد داخلی اپلیکیشن این کیف پول و زیرساخت‌های بک‌اند آن صورت می‌گیرد. کیف پول الکتروم به نحوی طراحی شده است که برای انجام معاملات، ازطریق شبکه‌ای از سرورهای الکتروم موسوم به الکتروم ایکس، به بلاکچین بیت کوین متصل می‌شود.

برخی از اپلیکیشن‌های کیف‌ پول‌ نحوه‌ی مدیریت این سرورها را می‌توانند کنترل کنند؛ اما این موضوع در اکوسیستم باز الکتروم متفاوت است و هرکس می‌تواند سرور ورودی الکتروم ایکس را راه‌اندازی کند. از سال ۲۰۱۸، مجرمان توانسته‌اند از این روزنه نفوذ و سرورهای مخرب ایجاد کنند تا کاربران به سیستم‌شان متصل شوند. سپس هکر ازطریق این سرورها پیامی حاوی URL برای کاربر ارسال می‌کند. لینک ارسالی برای به‌روزسانی از طرف وب‌سایت رسمی الکتروم موسوم به electrum.org نیست؛ اما مخزن گیت هاب یا آدرس دامنه‌ای شبیه به آن دارد.

کاربران بدون توجه به URL، فرایند خواسته‌شده را انجام می‌دهند که در نهایت نسخه‌ی بدافزاری از کیف پول نصب می‌کنند. کاربر برای استفاده‌ی بعدی از این نسخه‌ی جعلی، پیامی مبنی‌ بر وارد کردن رمز عبور یک‌بار مصرف دریافت می‌کند. این رمز عبور، به کیف پول مخرب اجازه‌ی انتقال وجه می‌دهد.
دارایی‌های کنونی این حساب‌ها حدود ۱۹۸۰ بیت کوین است که با محاسبه‌ی قیمت کنونی این ارز دیجیتال، بیش از ۲۲ میلیون دلار ارزش دارد. با حساب ۲۰۲ بیت کوین سرقت‌شده در دسامبر ۲۰۱۸، مجرمان با روش به‌روزرسانی جعلی مجموعا ۲۴/۶ میلیون دلار سرقت کرده‌اند. ناگفته نماند بخش قابل توجهی از این دارایی‌ها از حساب کاربری ربوده شده است که در ماه آگوست امسال با به‌روزرسانی اپلیکیشن، ۱۴۰۰ بیت کوین به ارزش ۱۵/۸ میلیون دلار از دست داده است.

تیم الکتروم از اواخر سال ۲۰۱۸ سعی می‌کند این روش هک را متوقف کند. آن‌ها ابتدا سیستم بلک‌‌فهرستی در سرورهای الکتروم ایکس اجرا کردند تا ورود افزونه‌های بدافزاری به شبکه‌هایشان را مسدود کنند. علاوه‌براین، این تیم به‌روزرسانی جدیدی اضافه کرده است تا پیام‌های دارای آدرس وب به کاربران نشان داده نشود.

بااین‌حال، سرور مخرب می‌تواند از راهی نفوذ کند و کاربرانی را هدف قرار ‌دهد که از نسخه‌های قدیمی اپلیکیشن الکتروم استفاده می‌کنند.

لینک کوتاهلینک کپی شد!
ممکن است شما دوست داشته باشید
ارسال یک پاسخ

2  ×    =  4