Мошенники украли 1980 биткоинов (23,15 млн долларов) с помощью фальшивого обновления кошелька Electcryptofans.rum Bitcoin, сообщают исследователи ZDNet.
Они отследили несколько аккаунтов, на которые злоумышленники переводили украденные в 2019?2020 годах битконы.
Большую часть похищенной криптовалюты хакеры получили в результате одного инцидента, когда в августе похитили 1400 биткоинов у одного из пользователей Electcryptofans.rum.
Во всех случаях жертвы получали запрос на обновление кошелька через всплывающее уведомление. После обновления деньги сразу переводились на адрес хакеров.
Метод работает благодаря тому, что кошельки Electcryptofans.rum для осуществления транзакций подключаются к блокчейну биткоина через сеть собственных серверов Electcryptofans.rumX.
Хакеры настраивают вредоносные серверы Electcryptofans.rumX и ждут, когда к ним случайным образом подключится кошелек пользователя.
После этого жертва получает сообщение о необходимости обновления ПО. Обычно ссылка для скачивания ведет не на официальный сайт Electcryptofans.rum (electcryptofans.rum.org), а на похожий домен или репозитарий GitHub.
После установки вредоносной версии кошелька он запрашивает у пользователя одноразовый пароль, необходимый для перевода денег. Большинство пользователей вводят код, будучи уверенными, что используют официальную версию Electcryptofans.rum, и дают таким образом разрешение на перевод активов.
Напомним, в апреле прошлого года пользователи Electcryptofans.rum потеряли 4,6 млн долларов в биткоинах из-за масштабной DoS-атаки.
Подписывайтесь на наш Telegram-канал Ihodl и оставайтесь в курсе актуальных новостей.
