banner
banner
Background VIC News
Thứ sáu, 28/12/2018, 15:30 (GMT + 7)
Thứ sáu, 28/12/2018, 15:30 (GMT + 7)

Phần mềm đánh cắp trên ví Bitcoin nhắm đến mục tiêu là người dùng Electrum và chiếm đoạt hơn 200 BTC

Mục lục bài viết
  1. Máy chủ độc hại rất quan trọng cho cuộc tấn công lừa đảo

Một cuộc tấn công vào ví Bitcoin Electrum cho đến nay đã khiến các tin tặc kiếm được hơn 200 Bitcoin (BTC) trị giá khoảng 750.000 USD. Cuộc tấn công bắt đầu vào ngày 21 tháng 12 năm 2018. Mặc dù nạn nhân của cuộc tấn công này là một số người dùng không ngờ tới, nhưng điều này có thể tránh được.

Electrum là một ví Bitcoin không yêu cầu người dùng tải xuống toàn bộ Blockchain. Thay vào đó, các máy chủ từ xa cung cấp cho người dùng Blockchain và họ truy cập nó thông qua ví của họ. Đây là một trong những triển khai và ví tiền Bitcoin phổ biến nhất cho cả hai phiên bản Bitcoin Cash cũng như Litecoin, Dogecoin và Dash đã được tạo ra trong nhiều năm qua.

Máy chủ độc hại rất quan trọng cho cuộc tấn công lừa đảo

Các máy chủ độc hại đã được thêm vào mạng lưới ví Electrum. Khi người dùng thử giao dịch Bitcoin đến một trong những máy chủ bất hợp pháp này, người dùng đã nhận được một tin nhắn trong ứng dụng ví hướng dẫn họ tải xuống và cài đặt bản cập nhật. Thông điệp trên đã dẫn đến việc sử dụng không nghi ngờ cho trang GitHub của hacker.

Hậu quả thực sự của việc tải xuống là phần mềm độc hại được ngụy trang thành phiên bản mới của ví Electrum. Phần mềm độc hại được cài đặt sau đó nhắc người dùng nhập mã xác thực hai yếu tố. Điều này cho phép những kẻ tấn công sau đó sử dụng mã xác thực và đánh cắp Bitcoin bằng cách chuyển tiền đến địa chỉ Bitcoin của riêng chúng.

Một nhà phát triển Electrum đã đăng thông tin chi tiết về vụ hack trong 24 giờ qua trên Github chia sẻ ảnh chụp màn hình sau đây của những tin tặc về những thông điệp và liên kết sai đầu tiên mà họ đã xâm nhập vào giao diện người dùng Electrum:

Nguồn gốc các trang web độc hại tự động bật lên Popup: Electrum Github

Popup là một cửa sổ tự động nhảy ra mà bạn ko hề bấm chuột khi bạn đang lướt web. Nội dung của Popup thường  quảng cáo, nhưng cũng có thể  nội dung khác. ... Pop-up đơn giản chỉ  một bảng quảng cáo về một vấn đề  đó của một trang web nào đó khi bạn vào và nó tự động bật ra thôi.

Electrum đã sửa đổi phần mềm của mình và phát hành bản cập nhật nhưng, SomberNight cho biết:

Đây không phải là một sửa chữa thực sự, nhưng việc sửa lại mã lỗi sử dụng phù hợp hơn sẽ đòi hỏi phải nâng cấp toàn bộ hệ sinh thái máy chủ được liên kết ngoài đó.

Kho lưu trữ Electrum Github đang chi tiết về vấn đề này cũng xác nhận rằng:

Chúng tôi đã không công khai điều này cho đến bây giờ, vì khoảng thời gian phát hành bản 3.3.2, các cuộc tấn công đã dừng lại; tuy nhiên bây giờ họ lại bắt đầu cuộc tấn công.

Cửa sổ bật lên và liên kết độc hại mới nhất trông như thế này:

Nguồn gốc cửa sổ độc hại tự động bật lên mới nhất: Electrum Github

Báo cáo của ZDNet cho thấy quản trị viên Github hiện đã xóa kho lưu trữ với phiên bản ví độc hại.

Điều đó nói lên rằng, người dùng Electrum Wallet nên thận trọng vì các tin tặc đã kiên trì và điều chỉnh các nỗ lực của họ trong tuần qua, vì vậy các cuộc tấn công mới có khả năng xảy ra một lần nữa.

Electrum đã cảnh báo người dùng của mình chỉ tải xuống phần mềm từ Electrum.org chứ không phải tweet của Github:

https://twitter.com/ElectrumWallet/status/1078319006862454785

Một khuyến cáo khác cho người dùng vô tình tải xuống phần mềm độc hại sẽ yêu cầu xác thực hai yếu tố, khi bắt đầu phần mềm độc hại gây ảnh hưởng trong phiên bản ví mới. Xác thực hai yếu tố thường chỉ được yêu cầu khi thực hiện giao dịch.

Không chỉ là người dùng ví Electrum cần cảnh giác, các cuộc tấn công phần mềm độc hại vào người dùng tiền điện tử đang gia tăng. Người dùng không sử dụng tiền điện tử cũng gặp rủi ro, một báo cáo của McAfee trong vài ngày qua cũng nói rằng tỷ lệ phần mềm độc hại khai thác tiền điện tử đã tăng 4.000% trong năm 2018.

Nguồn: CCN

Biên dịch bởi VIC News

❤️ TÍN HIỆU & CÔNG CỤ GIAO DỊCH CRYPTO MIỄN PHÍ
❤️ ĐẦU TIÊN TRÊN THẾ GIỚI

⏩ Tín hiệu Chính Xác
⏩ Tỷ Lệ Thắng Cao
⏩ Theo Dõi Nhanh Chóng
⏩ Công Cụ Hiệu Quả

❤️ Chi tiết : https://vicion.app/index-vi.html
❤️ Android : https://play.google.com/store/apps/details… 
❤️ iOS : https://itunes.apple.com/app/id1399806253


Disclaimer: Bài viết chỉ nhằm mục đích cung cấp thông tin và không được coi là lời khuyên đầu tư. Đầu tư Crypto là một hình thức đầu tư mạo hiểm và người tham gia phải chịu hoàn toàn trách nhiệm với khoản đầu tư của mình. 

Follow us: Fanpage | Group FB | Group chat | Channel Analytics | Channel NFT Youtube 

Mục Lục Bài Viết
  1. Máy chủ độc hại rất quan trọng cho cuộc tấn công lừa đảo