Channel logo
MarginATM
Save
Copy link

Bitcoin (BTC) Wallet Electrum bị xâm phạm, lấy cắp dữ liệu người dùng

Theo một báo cáo của chuyên gia an ninh mạng - Confiant, ứng dụng MacOS cho ví Bitcoin Electrum đã bị xâm nhập.
Sammie
Published Mar 05 2021
Updated Jul 21 2022
3 min read
thumbnail

Theo một báo cáo của chuyên gia an ninh mạng - Confiant, ứng dụng MacOS cho ví Bitcoin Electrum đã bị xâm nhập. Những kẻ tấn công đã triển khai các mã nhị phân giả mạo và lấy cắp bitcoin.

Vậy số lượng bị đánh cắp cho đến nay là bao nhiêu?

Tin tặc mũ trắng của Confiant, Taha Karim, đã phát hiện ra rằng phiên bản macOS của ví Bitcoin (BTC) phổ biến Electrum đã bị xâm phạm. Những kẻ tấn công đã đưa mã độc hại vào các kho lưu trữ electrum / use.py và electrum / storage.py.

Các công cụ đám mây của Google Firestore đã được sử dụng cho cuộc tấn công này. Các chuyên gia của Confiant đã lần ra các tên miền gian lận mà phiên bản "cập nhật" của Electrum chuyển hướng dữ liệu đến.

Ngoài ra, một trong các phiên bản Windows của Electrum đã bị xâm nhập bằng mã độc hại tương tự. Cuộc tấn công này là một phần của trò lừa đảo "quảng cáo độc hại" yêu cầu chủ sở hữu Bitcoin (BTC) cập nhật ngay phần mềm ví của họ.

Với các công cụ định tuyến tinh vi, kẻ gian đánh cắp khóa cá nhân, mật khẩu và thậm chí cả Bitcoin (BTC) của những người đã cài đặt phần mềm độc hại của họ.

Ít nhất $115,000 bị đánh cắp

Trên thực tế, ví Electrum đã trở thành nạn nhân của một loạt các cuộc tấn công. Các chuyên gia an ninh mạng của Confiant đã lần ra một số ví Bitcoin (BTC) có liên quan đến vụ lừa đảo này.

Chỉ một trong số các cuộc tấn công đã đánh cắp được $115,491 Bitcoin (BTC) từ những người nắm giữ tiền điện tử đã cài đặt các "bản cập nhật" giả mạo. Mặc dù một số tệp nhị phân bị xâm nhập đã bị xóa, Confiant cảnh báo tất cả người dùng Electrum:

Chúng tôi không biết những kẻ tấn công đầu tiên đã kiếm được bao nhiêu BTC, nhưng chúng tôi biết những kẻ tấn công thứ hai đã kiếm được khoảng $115,491.44. 

Cần lưu ý rằng, từ năm 2018 đến năm 2020, ví Electrum đã bị nhắm mục tiêu bởi nhiều cuộc tấn công tinh vi. Thông thường, chúng bao gồm việc phát tán các tệp nhị phân giả mạo là "cập nhật". Tổng số lỗ có thể đã vượt qua hàng chục triệu đô la.

Các thông tin cá nhân đặc biệt là các Key, mật khẩu trong thị trường tiền điện tử là vô cùng quan trọng vì vậy bạn hãy liên tục kiểm tra, backup và lưu trữ chúng một cách cẩn thận để tránh rơi vào tầm ngắm của Hacker bởi nếu bạn không cẩn thận, sớm mai thức dậy bạn sẽ bất ngờ vì tài khoản trống trơn đó nhé.

Cùng theo dõi MarginATM để không bỏ lỡ tin tức thị trường Crypto nhé!

RELEVANT SERIES