حمله‌ی فیشینگ به کیف پول Electrum

حملات فیشینگ «بروزرسانی جعلی کیف پول Electrum»

خبر این حمله نخستین بار توسط یکی از توسعه‌دهندگان Electrum با نام کاربری SomberNight در GitHub منتشر شد. هکر‌ها از روز جمعه 21 دسامبر 2018 با فریب کاربران کیف پول Electrum در دانلود بروزرسانی از منبع جعلی و مخرب، برنامه‌ی خود را اجرا کردند.

هکر‌ها با نفوذ به شبکه‌ی اصلی کیف پول Electrum آن را تغییر دادند، در این صورت هنگامی که کاربر قصد انجام تراکنش بیت‌کوین داشته باشد با پیغام خطای نیاز به بروزرسانی مواجه می‌شود. این پیغام خطا تلاش می‌کند تا آن‌ها را فریفته و مجبور به دانلود کیف پول جعلی نماید.

در صورتی که کاربر کیف پولی جعلی را دانلود نماید به قربانی این حمله تبدیل شده و پیغام دیگری از او ورود دو مرحله‌ای(2FA) را در خواست می‌کند. این پیام غیر طبیعی در زمان انتقال بیت‌کوین و نه در زمان راه‌اندازی کیف پول نشان داده می‌شود. هنگامی که کاربر کد 2FA خود را وارد می‌کند، هکر‌ها می‌توانند تمامی بیت‌کوین‌های موجود در کیف پول را سرقت نمایند.

در زمان نگارش این مقاله هکر‌ها توانستند با سرقت تقریبا 243 بیت‌کوین(بیش از 890 هزار دلار)، آن‌ها را در یک آدرس بیت‌کوین واریز نمایند.

حملات مشابه همچنان ادامه دارد

جیمسون لوپ(Jameson Lopp)، توسعه‌دهنده با تجربه نرم افزار و مدیر ارشد تکنولوژی در CasaHodl توضیح داد کاربرانی که به سرور Electrum متصل می‌شوند از این حمله‌ی سایبری در امان هستند.

وی در توئیتر هشدار داد:

در صورتی که با پیغامی مواجه شدید که از شما درخواست بروزرسانی می‌کند بر روی آن کلیک نکنید! کاربرانی که تنها به سرور خود Electrum متصل می‌شوند از این حمله در امان هستند. Jameson Lopp

کامنت‌های بسیاری در سایت Reddit اظهارات وپ را تایید می‌کند. کسانی که از نرم افزار اصلی کیف پول استفاده می‌کنند دلیلی برای نگرانی نخواهند داشت.

تنها از طریق وب‌سایت رسمی Electrum بروزرسانی کنید

در همین حال، توسعه‌دهندگان Electrum از کاربران می‌خواهند  به‌روزرسانی‌ها را از منبعی خارج از وب ‌سایت رسمی Electrum دانلود نکنند. تیم این پروژه در پاسخ به این حمله یک بروزرسانی ارائه کردند تا از نمایش این پیغام‌ها جلوگیری کند.

SomberNight در این زمینه گفت:

ما تاکنون در این زمینه اطلاعیه‌ای را منتشر نکردیم، با انتشار نسخه‌ی 3.3.2 هکر‌ها متوقف شدند اما با این وجود آن‌ها هم اکنون حملات را مجددا آغاز کردند. SomberNight

راه حل دائمی برای این موضوع، حذف امکان ارسال پیام‌های هشدار سفارشی است. این اقدام می‌تواند توانایی هکر‌ها در ارسال پیام خطا و فریب کاربران را حذف کند.

بدون اجرای این اقدامات، هکر‌ها می‌توانند به حملات فیشینک خود ادامه دهند. بر اساس اعلام تیم این پروژه بیش از 50 سرور آلوده وجود دارد و هکر‌ها می‌توانند با نشان دادن پیغام لینک دانلود به حملات خود ادامه دهند.

حملات فیشینگ یکی از روش‌هایی است که مجرمان فضای سایبری از آن برای سرقت رمزارزها استفاده می‌کنند. در ماه سپتامبر خبر ایجاد وب‌سایت‌های جعلی برای سرقت اطلاعات کارت‌های اعتباری منتشر شد.

فکر می‌کنید تیم توسعه‌دهنده‌ی کیف پول Electrum قادر به کشف راهی برای کنترل این حمله خواهند بود؟ آیا شما از سرویس‌دهندگان مشابه برای نگه‌داری رمزارزهای خود استفاده می‌کنید؟ نظر خود را به صورت کامنت با ما درمیان بگذارید.