Phishing-aanvallers stelen $22 miljoen aan Bitcoin van Electrum Wallet
Bitcoin (BTC) dieven vergaren een fortuin aan gestolen cryptofondsen – met behulp van een slinkse Electrum wallet-exploit die naar verluidt een gebruiker uit maar liefst 1.400 BTC ($16,1 miljoen) heeft gelokt.
Volgens een rapport van ZDNet hebben criminelen een "aanvalspatroon ontwikkeld dat de afgelopen twee jaar in meerdere campagnes is hergebruikt", met een totaal van 22 miljoen dollar.
Op de Bitcoin Abuse Database website plaatste een aantal gebruikers soortgelijke klachten over één portefeuillehouder met het adres bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny (gegevens hier te bekijken, via Blockchain.com):
“Electrum version 3 asks to be updated, in a seemingly genuine way, from the program. Transaction impossible without the update. Downloaded electrum 4.0.0. exe which has no signature and is marked as malware by Avast. As a result, approved transactions are redirected to the above address and the amount is corrected to all wallet content (minus transaction fee). Please boycott that address.”
De portemonneehouder in kwestie heeft meer dan BTC 1.509 ontvangen – maar heeft er blijkbaar voor gezorgd dat de crypto in beweging blijft en stuurt bijna hetzelfde bedrag naar andere adressen.
ZDNet beweerde dat het bijgehouden "meerdere Bitcoin-accounts had gevonden waarop criminelen gestolen geld hebben verzameld van aanvallen die ze in de loop van 2019 en 2020 hebben uitgevoerd", eraan toevoegend dat de laatste aanvallen "pas in september 2020" hadden plaatsgevonden.
De gebruikers beweren dat ze een duidelijk pop-upvenster te zien kregen waarin hen werd gevraagd een software-update voor de portemonnee te downloaden om transacties te voltooien. Dit maakt deel uit van een phishingaanval die gebruikers uiteindelijk ertoe aanzet hun geld over te maken naar wat lijkt op een reeks oplichtersportefeuilles.
Dezelfde gebruiker die beweert dat ze BTC 1.400 zijn kwijtgeraakt in de nepupdate-zwendel, heeft de kwestie uitgebreid met een Github-thread waar één ontwikkelaar schrijft:
“Electrum doesn’t have a bug that can be exploited, it cannot be controlled remotely. It has no open vulnerability that can cause loss without a user’s action. Electrum was no more ‘hacked’ or ‘exploited’ than Gmail, Yahoo, Outlook and all financial institutions (banks, etc.) as well as various other online services are every day.”
