- هکرها با استفاده از حملات فیشینگ توانستند از کاربران کیف پول Electrum، به ارزش 900 هزار دلار بیتکوین سرقت کنند. با وجود آنکه به نظر میرسد حملات به پایان رسیده است، توسعهدهندگان Electrum اظهار داشتند از آنجایی که این مشکل به طور کامل مرتفع نشده است، هکرها میتوانند از این موضوع مجددا سوء استفاده کنند.
حملات فیشینگ «بروزرسانی جعلی کیف پول Electrum»
خبر این حمله نخستین بار توسط یکی از توسعهدهندگان Electrum با نام کاربری SomberNight در GitHub منتشر شد. هکرها از روز جمعه 21 دسامبر 2018 با فریب کاربران کیف پول Electrum در دانلود بروزرسانی از منبع جعلی و مخرب، برنامهی خود را اجرا کردند.
هکرها با نفوذ به شبکهی اصلی کیف پول Electrum آن را تغییر دادند، در این صورت هنگامی که کاربر قصد انجام تراکنش بیتکوین داشته باشد با پیغام خطای نیاز به بروزرسانی مواجه میشود. این پیغام خطا تلاش میکند تا آنها را فریفته و مجبور به دانلود کیف پول جعلی نماید.
در صورتی که کاربر کیف پولی جعلی را دانلود نماید به قربانی این حمله تبدیل شده و پیغام دیگری از او ورود دو مرحلهای(2FA) را در خواست میکند. این پیام غیر طبیعی در زمان انتقال بیتکوین و نه در زمان راهاندازی کیف پول نشان داده میشود. هنگامی که کاربر کد 2FA خود را وارد میکند، هکرها میتوانند تمامی بیتکوینهای موجود در کیف پول را سرقت نمایند.
در زمان نگارش این مقاله هکرها توانستند با سرقت تقریبا 243 بیتکوین(بیش از 890 هزار دلار)، آنها را در یک آدرس بیتکوین واریز نمایند.
حملات مشابه همچنان ادامه دارد
جیمسون لوپ(Jameson Lopp)، توسعهدهنده با تجربه نرم افزار و مدیر ارشد تکنولوژی در CasaHodl توضیح داد کاربرانی که به سرور Electrum متصل میشوند از این حملهی سایبری در امان هستند.
وی در توئیتر هشدار داد:
در صورتی که با پیغامی مواجه شدید که از شما درخواست بروزرسانی میکند بر روی آن کلیک نکنید! کاربرانی که تنها به سرور خود Electrum متصل میشوند از این حمله در امان هستند. Jameson Lopp
کامنتهای بسیاری در سایت Reddit اظهارات وپ را تایید میکند. کسانی که از نرم افزار اصلی کیف پول استفاده میکنند دلیلی برای نگرانی نخواهند داشت.
تنها از طریق وبسایت رسمی Electrum بروزرسانی کنید
در همین حال، توسعهدهندگان Electrum از کاربران میخواهند بهروزرسانیها را از منبعی خارج از وب سایت رسمی Electrum دانلود نکنند. تیم این پروژه در پاسخ به این حمله یک بروزرسانی ارائه کردند تا از نمایش این پیغامها جلوگیری کند.
SomberNight در این زمینه گفت:
ما تاکنون در این زمینه اطلاعیهای را منتشر نکردیم، با انتشار نسخهی 3.3.2 هکرها متوقف شدند اما با این وجود آنها هم اکنون حملات را مجددا آغاز کردند. SomberNight
راه حل دائمی برای این موضوع، حذف امکان ارسال پیامهای هشدار سفارشی است. این اقدام میتواند توانایی هکرها در ارسال پیام خطا و فریب کاربران را حذف کند.
بدون اجرای این اقدامات، هکرها میتوانند به حملات فیشینک خود ادامه دهند. بر اساس اعلام تیم این پروژه بیش از 50 سرور آلوده وجود دارد و هکرها میتوانند با نشان دادن پیغام لینک دانلود به حملات خود ادامه دهند.
حملات فیشینگ یکی از روشهایی است که مجرمان فضای سایبری از آن برای سرقت رمزارزها استفاده میکنند. در ماه سپتامبر خبر ایجاد وبسایتهای جعلی برای سرقت اطلاعات کارتهای اعتباری منتشر شد.
فکر میکنید تیم توسعهدهندهی کیف پول Electrum قادر به کشف راهی برای کنترل این حمله خواهند بود؟ آیا شما از سرویسدهندگان مشابه برای نگهداری رمزارزهای خود استفاده میکنید؟ نظر خود را به صورت کامنت با ما درمیان بگذارید.