Electrum Wallet骗局通过虚假更新欺骗钱包用户

恶意软件用户通过Electrum Wallet骗局针对毫无戒心的加密用户,要求他们提供凭据。 恶意行为者将仍在使用旧版本Electrum的用户作为目标。 攻击者通过使用伪造的Electrum服务器将弹出消息

恶意软件用户通过Electrum Wallet骗局针对毫无戒心的加密用户,要求他们提供凭据。 恶意行为者将仍在使用旧版本Electrum的用户作为目标。

攻击者通过使用伪造的Electrum服务器将弹出消息发送给使用旧版钱包的人,从而找到了受害者。 这些弹出窗口鼓励人们安装虚假更新,从而允许他们访问其计算机和钱包凭据。

电子钱包诈骗

弹出通知提示伪造更新,诱骗受害者在其设备上安装恶意软件。 攻击者使用服务器直接通过发送这些通知。

安装完成后,应用程序需要用户提供一次性密码(OTP)。 输入此代码后,用户已授予攻击者许可从他的钱包中提取资金。

据商业技术网站ZDNet称,攻击者已经通过Electrum Wallet骗局成功积累了2200万美元。 这是通过查看攻击者的钱包地址来估算的。 该地址持有1980 BTC,按当前交易价格计算,价值约2250万美元。

漏洞

ZDNet透露,这种网络钓鱼技术最早出现于2018年12月。此后,该攻击技术已在多个活动中使用,以欺骗加密货币投资者。

该网站跟踪了多个犯罪钱包,这些钱包在2019年和2020年期间存储了这些被盗的加密货币。在此期间,这些攻击继续发生,一些攻击发生在上个月。

许多Electrum用户在比特币滥用门户网站中证实了这项研究。 他们透露,他们的Electrum比特币钱包应用程序收到了更新请求,随后钱包里的钱被耗尽了。 资金已发送到攻击者的地址。

网络犯罪分子在Electrum钱包的操作方法中一直使用漏洞,允许他们设置服务器并等待用户随机连接到他们的网络。

发生这种情况时,攻击者能够将弹出消息发送给用户并宣传Electrum钱包骗局。

Electrum Wallet骗局通过虚假更新欺骗钱包用户

—-

原文链接:https://www.cryptopolitan.com/electrum-wallet-scam-defrauds-fake-updates/

原文作者:Bilal Ahmed

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

0

发表评论