Der Trick zur Aktualisierung der Bitcoin-Brieftasche hat Kriminellen mehr als 22 Millionen US-Dollar eingebracht

Kriminelle Banden senden gefälschte Updates an Besitzer von Electrum-Geldbörsen, installieren Malware und stehlen Benutzergelder.

Eine einfache Technik hat Cybercrime-Banden dabei geholfen, Nutzern der Electrum- Wallet-App mehr als 22 Millionen US-Dollar an Benutzergeldern zu stehlen .

Eine ZDNet- Untersuchung hat ergeben

Diese spezielle Technik wurde erstmals im Dezember 2018 gesehen . Seitdem wurde das Angriffsmuster in den letzten zwei Jahren in mehreren Kampagnen wiederverwendet.

ZDNet hat mehrere Bitcoin-Konten aufgespürt, auf denen Kriminelle gestohlene Gelder aus Angriffen gesammelt haben, die sie im Laufe der Jahre 2019 und 2020 durchgeführt haben. Einige Angriffe fanden erst im letzten Monat im September 2020 statt.

Berichte von Opfern, die an Bitcoin-Missbrauchsportale übermittelt wurden, enthüllen dieselbe Geschichte

Benutzer der Electrum Bitcoin-Brieftaschen-App erhielten eine unerwartete Aktualisierungsanforderung über eine Popup-Nachricht, sie aktualisierten ihre Brieftasche und Gelder wurden sofort gestohlen und an das Bitcoin-Konto eines Angreifers gesendet.

Wenn man sich ansieht, wie Cyberkriminelle Geld stehlen, funktioniert diese Technik aufgrund des Innenlebens der Electrum Wallet-App und ihrer Backend-Infrastruktur.

Um Transaktionen zu verarbeiten, sind Electrum-Wallets so konzipiert, dass sie über ein Netzwerk von Electrum-Servern – bekannt als ElectrumX – eine Verbindung zur Bitcoin-Blockchain herstellen.

Während einige Wallet-Anwendungen steuern, wer diese Server verwalten kann, sieht es im offenen Ökosystem von Electrum anders aus, wo jeder einen ElectrumX-Gateway-Server einrichten kann.

Seit 2018 missbrauchen Cybercrime-Banden diese Lücke, um bösartige Server hochzufahren und darauf zu warten, dass Benutzer zufällig eine Verbindung zu ihren Systemen herstellen.

In diesem Fall weisen die Angreifer den Server an, ein Popup auf dem Bildschirm des Benutzers anzuzeigen. Der Benutzer wird angewiesen, auf eine URL zuzugreifen und ein Update der Electrum Wallet-App herunterzuladen und zu installieren.