Cập nhật Ví tiền điện tử và ví tiền điện tử bị ‘hack’ – 200 BTC bị đánh cắp cho đến nay

Thông tin mới nhất về Ví tiền điện tử và ví tiền điện tử bị ‘hack’ – 200 BTC bị đánh cắp cho đến nay

Chỉ vài ngày trước Giáng sinh, Electrum Bitcoin Wallet đã công bố bản cập nhật mới nhất của mình. Có tên mã là Hodler’s Edition, đây được cho là bản cập nhật cuối cùng trước lễ kỷ niệm Proof of Keys. Vào ngày 3 tháng 1 năm 2019 – 10 năm sau khi chính thức ra mắt mạng Bitcoin – những người dùng thực sự tin tưởng vào tầm nhìn của Satoshi Nakamoto được khuyến khích rút bitcoin của họ về ví mà họ kiểm soát. Bằng cách này, họ cho thế giới thấy rằng họ có quyền kiểm soát thực sự đối với sự giàu có của mình.

Thật vậy, một lý do để ăn mừng đối với hầu hết chúng ta, tuy nhiên, đồng thời, đây cũng là loại sự kiện thu hút sự chú ý không mong muốn từ các tác nhân ác ý.

Đặc biệt chú ý đến bất kỳ thông báo ‘Yêu cầu cập nhật’ nào

Những kẻ độc hại này đã bắt đầu làm việc và hiện đang nhắm mục tiêu vào Ví Bitcoin của Electrum.

May mắn thay, nó không phải là một vụ hack, theo như vậy. Theo các nhà phát triển trên GitHub, có một cuộc tấn công lừa đảo đang diễn ra. Người dùng được khuyến khích cập nhật phiên bản ví hiện tại của họ bằng cách thực sự tải xuống phiên bản phần mềm độc hại.

Cuộc tấn công lừa đảo qua ví bitcoin của Electrum

Về cơ bản, các tin tặc đã gửi thư rác vào mạng Electrum bằng phiên bản máy chủ / nút của riêng chúng. Nếu người dùng ví kết nối với bất kỳ máy chủ độc hại nào (ví dụ: nếu người dùng cố gắng gửi một số bitcoin và truyền phát giao dịch), thông báo ‘Yêu cầu cập nhật bảo mật’ sẽ xuất hiện. Hộp thông báo có một URL là không phải trang GitHub chính thức. Hơn nữa, nếu người dùng nhấp vào liên kết, nó sẽ không mở. Người dùng phải sao chép và dán theo cách thủ công để truy cập liên kết và tải xuống phiên bản bị xâm phạm. Sau khi được tải xuống và cài đặt, phần mềm độc hại này sẽ đánh cắp bất kỳ khoản tiền BTC nào mà người dùng có thể có trong ví Electrum.

Vì Electron Cash là một ‘fork’ của Electrum, chỉ dành cho Bitcoin Cash (mã nguồn giữa hai loại này rất giống nhau) nên cuộc tấn công tương tự cũng đang xảy ra trên mạng BCH, theo một số người dùng.

Ví Electrum phát hành bản cập nhật nhỏ (nhưng không phải là bản sửa lỗi thực sự)

Các nhà phát triển Electrum đã nhanh chóng di chuyển và phát hành một bản cập nhật nhỏ trong nỗ lực của họ để làm cho cuộc tấn công lừa đảo trở nên rõ ràng hơn đối với người dùng không phải là kỹ thuật.

Bản cập nhật thay đổi cách lỗi xuất hiện. Nói cách khác, thay vì một thông báo có tổ chức dựa trên văn bản đa dạng thức, người dùng nhận được một lỗi không định dạng trông giống như mã không thể đọc được.

Thông báo lỗi ví Bitcoin Electrum - Cập nhật giả mạo

Bản cập nhật không phải là bản sửa lỗi!

Các nhà phát triển thừa nhận họ đã không công khai ‘tiết lộ’ vấn đề cho đến bây giờ vì cuộc tấn công diễn ra trong thời gian ngắn và đã dừng lại khi phiên bản 3.3.2 mới nhất được phát hành. Tuy nhiên, cuộc tấn công lại tiếp tục. Bây giờ, người dùng sẽ thấy thông báo thực sự là một lỗi chứ không phải cảnh báo cập nhật bảo mật thực sự.

200 BTC bị đánh cắp cho đến nay – Và đếm ?!

Người dùng reddit của AccordinReddit, địa chỉ Bitcoin của kẻ tấn công là:

Địa chỉ Bitcoin của Kẻ tấn công lừa đảo - Electrum

Cho đến nay, kẻ lừa đảo đã đánh cắp hơn 200 BTC, trị giá khoảng 760.000 đô la vào thời điểm tấn công. Dữ liệu xoay vòng BCH bị đánh cắp vẫn chưa được tiết lộ.

Cuộc tấn công vẫn đang tiếp diễn, mặc dù bây giờ kẻ lừa đảo sẽ gặp khó khăn hơn trong việc thuyết phục người dùng Electrum rằng tin nhắn thực sự là hợp pháp.

Để tránh mất BTC hoặc BCH của bạn, hãy luôn so sánh các URL từ bất kỳ hộp thông báo Electrum / Electron Cash nào với những URL được tìm thấy trên các trang web chính thức của ví. Ngoài ra, hãy đảm bảo truy cập các trang web chính thức của ví và kiểm tra các bản cập nhật ở đó, trước khi thực hiện bất kỳ thông báo cập nhật nào một cách nghiêm túc.

Bạn nghĩ gì về cuộc tấn công lừa đảo mới nhất này? Cho chúng tôi biết suy nghĩ của bạn trong các ý kiến ​​dưới đây!

Tuyên bố từ chối trách nhiệm

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào mà người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi đều hoàn toàn chịu rủi ro của chính họ.

Viết một bình luận