حمله فیشینگ به کاربران کیف پول الکتروم و سرقت 1 میلیون دلاری

طبق گزارشات شبکه های اجتماعی، دیروز 27 دسامبر(6 دی)، از کاربران کیف پول الکتروم(Electrum) توسط یک عملیات فیشینگ و هک در حدود 250 بیت کوین، معادل 937000 دلار، سرقت شده است.

این خبر توسط کیف پول الکتروم تایید شد. این حمله شامل ایجاد یک نسخه جعلی و فیک از کیف پول بوده که کاربران کم اطلاع، اطلاعات رمز عبور خود را به آن ارائه می دادند. طبق گفته یکی از کاربران ردیت، هکر مجموعه ای کامل از سرورهای مخرب را راه اندازی کرده است:

اگر شخص دارنده کیف پول الکتروم به یکی از این سرورها وصل می شد و یک تراکنش ارسال بیت کوین انجام می داد، سرور پیامی با این مضمون که لازم است صاحب کیف پول الکتروم ، کیف پول خود را بروزرسانی کند اعلام می کرد و همراه آن یک لینک جعلی ارسال می شد.

کاربرانی که وارد این مسیر می شوند و پس از ارائه رمزعبور دوعاملی نمی توانند وارد کیف پول خود شوند. جالب است که کیف پول الکتروم در طول فرایند ورود، این کد دوعاملی را درخواست نمی کند. پس از دریافت این کد، هکرها موجودی کیف پول را تخلیه می کنند. یکی از قربانیان می گوید:

پس از این که سعی کردم وارد کیف پول خود شوم، بلافاصله از من کد دو عاملی خواسته شد. این برای من کمی عجیب بود، زیرا کیف پول الکتروم معمولا فقط زمانی که قصد ارسال ارز را دارید این کد را درخواست می کند.

وی افزود:

سپس کیف پول خود را بر روی یک سیستم دیگری باز کردم و متوجه شدم که تمام موجودی کیف پولم منتقل شده است.

با توجه به اطلاعات و بررسی های انجام شده، در این حمله چندین آدرس از یک آدرس اصلی تغذیه شده اند که در حال حاضر دارای 243 بیت کوین هستند.

الکتروم در توییتر رسمی خود امروز اعلام کرد که این یک حمله فیشینگ در برابر کاربران الکتروم بوده است و از کاربران خود خواست که اعتبار منابعی که وارد آن می‌شوند، حتما بررسی کنند:

آدرس وبسایت رسمی ما https://electrum.org است. کیف پول الکتروم را از سایر منابع دانلود نکنید.

هک شدن کیف پول ها اتفاقی است که بسیار کمتر از هک شدن صرافی های آنلاین رخ می دهد. چندین کاربر در سال 2018 صدها میلیون دلار خود را از طریق صرافی هایی نظیر کوین چک ژاپنی از دست دادند.

منابع:

• cointelegraph