De acordo com uma investigação da ZDNet, os hackers roubaram mais de US$ 22 milhões (1.980 BTC) através da carteira Electrum de 2019-2020. Os invasores fizeram isso enviando aos usuários da carteira Electrum uma mensagem falsa dizendo-lhes para atualizarem a carteira; no entanto, se eles prosseguiram com a atualização falsa, o malware foi instalado no computador do usuário da carteira que roubou seus fundos na próxima vez que ele se logou no Electrum.
“Eles [o usuário da carteira] acabam instalando uma versão maliciosa da carteira Electrum, que na próxima vez que o usuário tentar usar vai pedir uma senha única (OTP)”, diz o relatório ZDNet .
“Normalmente, esses códigos só são solicitados antes do envio de fundos, e não na inicialização da carteira Electrum. Se os usuários inserirem o código solicitado – e a maioria o faz, pensando que estão usando a carteira oficial – eles efetivamente dão aprovação oficial para que a carteira maliciosa transfira todos os seus fundos para a conta de um invasor. ”
Esta não é a primeira vez que hackers exploram Electrum …
Os invasores começaram a explorar os usuários da carteira Electrum com esse método de malware em 2018 . Uma investigação da ZDNet descobriu que mais de 200 BTC foram roubados de usuários da carteira Electrum em 2018 por meio do método de malware, onde:
- O invasor adicionou dezenas de servidores maliciosos à rede da carteira Electrum.
- Os usuários de carteiras Electrum legítimas iniciam uma transação de Bitcoin.
- Se a transação atingir um dos servidores mal-intencionados, esses servidores responderão com uma mensagem de erro que incita os usuários a baixar uma atualização do aplicativo wallet de um site mal-intencionado (repositório GitHub).
- O usuário clica no link e baixa a atualização maliciosa .
- Quando o usuário abre a carteira Electrum maliciosa, o aplicativo pede ao usuário um código de autenticação de dois fatores (2FA). Este é um sinalizador vermelho, pois esses códigos 2FA são solicitados apenas antes do envio de fundos, e não na inicialização da carteira.
- A carteira Electrum maliciosa usa o código 2FA para roubar os fundos do usuário e transferi-los para os endereços Bitcoin do invasor .
Melhor prevenir do que remediar
Sempre que ocorre uma exploração ou violação de segurança, nunca é um mau momento para dar um lembrete amigável de que, quando o dinheiro está em jogo, você deve sempre fazer sua própria pesquisa, verificar novamente para ter certeza de que a carteira de moeda digital ou URL de câmbio é genuíno, e para fazer perguntas aos administradores da empresa se não tiver certeza sobre uma mensagem que vê no site ou uma solicitação incomum para atualizar seu software.
Traduzido e adaptado de: coingeek.com
