Hacker đang nhắm mục tiêu đến những có ví Electrum trên 200Btc thông qua phần mềm độc hại ví Bitcoin

Một cuộc tấn công vào ví bitcoin Electrum cho đến nay đã khiến các tin tặc kiếm được hơn 200 bitcoin trị giá khoảng 750.000 USD. Cuộc tấn công bắt đầu vào ngày 21 tháng 12 năm 2018. Mặc dù nó đã là nạn nhân của một số người dùng không ngờ tới, nhưng nó có thể tránh được.

Electrum là ví Bitcoin không yêu cầu người dùng tải xuống toàn bộ blockchain. Thay vào đó, các máy chủ từ xa cung cấp cho người dùng blockchain và họ truy cập nó thông qua ví của họ. Đây là một trong những triển khai và ví tiền Bitcoin phổ biến nhất cho cả hai phiên bản Bitcoin Cash cũng như Litecoin, Dogecoin và Dash đã được tạo ra trong nhiều năm qua.

Máy chủ độc hại rất quan trọng để tấn công lừa đảo

Các máy chủ độc hại đã được thêm vào mạng ví Electrum. Khi người dùng thử giao dịch bitcoin đến một trong những máy chủ bất hợp pháp này, người dùng đã nhận được một tin nhắn trong ứng dụng ví hướng dẫn họ tải xuống và cài đặt bản cập nhật. Thông báo đã dẫn đến việc sử dụng không nghi ngờ cho trang GitHub của hacker.

Việc tải xuống kết quả thực sự là phần mềm độc hại được ngụy trang thành phiên bản mới của ví Electrum. Phần mềm độc hại được cài đặt sau đó nhắc người dùng nhập mã xác thực hai yếu tố. Điều này cho phép những kẻ tấn công sau đó sử dụng mã xác thực và đánh cắp bitcoin bằng cách chuyển tiền đến địa chỉ bitcoin của riêng chúng.

Một nhà phát triển Electrum đã đăng thông tin chi tiết về vụ hack trong 24 giờ qua trên Github chia sẻ ảnh chụp màn hình sau đây của tin tặc và liên kết sai đầu tiên mà họ đã xâm nhập vào giao diện người dùng Electrum:

Electrum đã sửa đổi phần mềm của mình và phát hành bản cập nhật nhưng, SomberNight cho biết:

Đây không phải là một sửa chữa thực sự, nhưng việc sửa lỗi sử dụng mã lỗi đúng hơn sẽ đòi hỏi phải nâng cấp toàn bộ hệ sinh thái máy chủ được liên kết ngoài đó.

Kho lưu trữ Electrum Github chi tiết về vấn đề này cũng xác nhận rằng:

Chúng tôi đã không công khai điều này cho đến bây giờ, vì khoảng thời gian phát hành 3.3.2, kẻ tấn công đã dừng lại; tuy nhiên bây giờ họ lại bắt đầu cuộc tấn công.

Cửa sổ bật lên và liên kết độc hại mới nhất trông như thế này:

Báo cáo của ZDNet cho thấy quản trị viên Github hiện đã xóa kho lưu trữ với phiên bản ví độc hại.

Điều đó nói rằng, người dùng Electrum Wallet nên thận trọng vì các tin tặc đã kiên trì và điều chỉnh các nỗ lực của họ trong tuần qua, vì vậy các cuộc tấn công mới có khả năng.

Electrum đã cảnh báo người dùng của mình chỉ tải xuống phần mềm từ electrum.org chứ không phải tweet của Github:

Không chỉ người dùng ví Electrum cần cảnh giác, các cuộc tấn công phần mềm độc hại vào người dùng tiền điện tử đang gia tăng. Người dùng không sử dụng tiền điện tử cũng gặp rủi ro, một báo cáo của McAfee trong vài ngày qua cũng nói rằng tỷ lệ phần mềm độc hại khai thác tiền điện tử đã tăng 4.000%trong năm 2018.

Theo: Kenhdaututienao.com/Bitcoin News