Хакеры похитили 1980 биткоинов используя фальшивое обновление кошелька Electrum

​

Хакеры похитили 1980 монет криптовалюты bitcoin, что в эквиваленте по текущему курсу составляет более 23 000 000 долларов США. Сделать это им удалось благодаря использованию фейкового обновления цифрового кошелька Electrum Bitcoin, сообщает ZDNet.

Исследователи ZDNet выследили ряд номеров цифровых кошельков, на которые ранее были осуществлены переводы биткоинов похищенных в текущем году. На этих кошельках хранилось 1980 BTC (22 77 00 000 долларов на момент публикации статьи).

Большую часть от этой суммы хакеры похитили за один раз в августе текущего года. Тогда они украли 1400 BTC у одного из владельцев кошелька Electrum Bitcoin.

Во всех случаях потерпевшие получили запрос на обновление кошелька через появляющиеся системное уведомление. После получения их согласия на данную процедуру, их биткоины благополучно переводились на цифровые кошельки кибермошенников.

Данный метод сработал, потому как цифровые кошельки Electrum для проведения транзакций совершают подключение к технологии-blockchain криптовалюты bitcoin через собственные сервера ElectrumX.

Кибермошенники осуществляют настройку вредоносных серверов ElectrumX и просто ждут, когда к ним случайно подключится кошелек пользователя. Затем этот пользователь получал уведомление со ссылкой о необходимости обновить ПО. Хакерская ссылка ведет не на официальный сайт Electrum (electrum.org), а на похожий домен или репозитарий GitHub.

После того как пользователь успешно установил у себя вредоносную версию цифрового кошелька у него появляется запрос одноразового пин-кода, необходимый для перевода средств. Многие пользователи ничего не подозревая вводят запрашиваемый код, потому как уверены, что используют официальную версию Electrum Bitcoin, тем самым разрешая кибермошенникам переводить собственные средства.

Данная схема кибер-развода актуальна с 2018 года. За это время хакеры похитили дополнительно еще 202 монеты криптовалюты bitcoin ($2 323 000 на момент публикации статьи). После массы жалоб от пользователей цифровых кошельков Electrum Bitcoin, команда данной компании начала предпринимать ряд мер направленных на предотвращение кибератак, в том числе и обновление не позволяющее показывать пользователям всплывающие уведомления в формате HTML. Однако кибермошенники все-равно продолжают успешно находить лазейки и пользоваться ими для кражи средств.


Источник

 

Ну и как после этого, что мы знаем об аферах крипто мошенников, соглашаться на цифровые кошельки. Складывается такое впечатление, что вся это крипто-блокчуйн-цифро идустрия для того и создавалась, чтобы кто-то умело обчищал кошельки пользователей, взламывал крипто биржи. И все только продолжается, ведется народ на непонятные никому технологии. А те, кому они понятны, снимают пенки, собирают урожай.

А без жалоб, что никто не отвечает за безопасность цифровых кошельков?

 

Столько эмоций и выводов сразу. Так это такая технология, смотри куда шлешь называется. Причем воровство оно в любой отрасли жизни есть. Прочитал источник на форклоге, это же надо так было извращаться переписывать статью? Нельзя было просто ее перепечатать и дать источник? Тут попробуй что-то не так тут написать, удаляется со штрафом вдвое, такое ощущение, что админ на этом зарабатывает).

Учитесь работать на другом уровне, хоть в догекойнах отсылаешь, нужен номер кошелька, транзакция и все. Не сложнее с киви кошелька друг другу пересылать... и там бывают проблемы - не удалят всю строку и вставить новую и не туда платеж ушел.

 

Кибербезопасность с каждый годом становится все актуальней. Особенно когда речь идет о твоих кровных. Естественно в России понимание важности этого направления безопасности придет с запозданием, несмотря на то, что большинство "хакеров" уроженцы РФ и СНГ.

 

Ваше сообщение присоединилось к цитате пришлось его заново выделить и процитировать. Ну так проблематика сейчас другая, большая конкуренция в сети, в том числе и на разного рода халявы, через которые вы можете подцепить любой троян. Мой совет - с того компьютера, где работаете, не посещайте места общего пользования ( в обычном употреблении - нужники интернета). Тогда и проблем не будет. Проблем особых нет когда все под вашим контролем, возможно у вас просто денег ранее не уводили просто)

 

Даже если технически все будет идеально, слабым звеном безопасности всегда будет человек и социальная инжинерия никуда не денется...(

 

Что за термин мне лично до конца не понятен, тем более инженер через букву е пишется. Основная проблема, что нельзя дистанциироваться от интернета, это общая среда, значит есть возможность, что у вас что-то как то уведут именно в сети. Требуется в первую очередь внимательность в работе. ну и не лазить в сети где попало, так это общее правило чтобы потмо не бороться с невидимыми троянами. А там где это связано с деньгами, всегда будет актуально. Даже при утере смартфона, пожавший его будет делать шаги чтобы его вскрыть и поиметь все, что у вас есть на счетах... что уж говорить о криптомире.

 

Хочу пояснить по вопросу терминологии. Есть слово "инжиниринг" ( производное от английского Engineering) - означает (примерно) технические консультационные услуги по производственным вопросам. Существует множество компаний, фирм с названием, содержащим такое слово, которые оказывают не только консультации, но и участвуют в реализации производственных процессов.
Есть словосочетание "социальная инженерия"- это совокупность психологических приемов, позволяющих получить нужную информацию от человека. Это "взлом человека"- популярное мошенничество киберпреступников в криптомире и в иных финансовых сферах. Самые распространенные приемы социальной инженерии: фишинг, претекстинг, плечевой сервфинг, "услуга за услугу" и другие. Все о них знают, однако ежегодные потери от таких приемов оценивают в десятки миллиардов долларов. Не все, поддавшиеся на психологические приемы, - недотепы, дураки. Психология - дело сложное.
Хакеры же пользуются своеобразными "инжиниринговыми" приемам, когда взламывается техническое средство, мошенники- "социальной инженерией", когда взламывается человек, но в обоих случаях открывается необходимый доступ к денежным средствам. Как-то так.

 

Биткойн это сейчас такое сверхдоходное место в интернете, которое посещают все, кому не лень. Даже просто почитать новости, кто что покупает как новость про Пэй пал что она хочет все скупить и на основе этого якобы курс взлетел на 30%. Опять аналитики с умным видом подсчитывают, кто сколько мог бы заработать (чуть ли не в четыре раза как они подчитали), якобы от того падения на фоне пандемии весной когда биток провалился очень сильно. Для простого обывателя все эти сложности с работой с кошельками представляет опасение что их у них просто банально свиснут или отберут на фоне борьбы с отмыванием денег, которое все чаще звучит со всех утюгов. Прикольно, когда приходят письма типа мы вас взломали, имеет полный контроль над вашим копмьютером. Браток, у меня денег нет, воровать нечего)

 

В чём проблема высокотехнологичных кошельков, так это то, что не всякий владелец понимает как работает система. На волне роста цены биткойна вложилось много народа и среди них не сказать, чтобы много крутых компьютерщиков. Вот и эта схема работала, потому как люди думали, что так оно и должно быть. "Ну и пусть себе обновляется, раз оно нужно" - подумал человек, на самом деле теряющий свои деньги. Опасно пользоваться такими вещами человеку технически неподкованному. Не каждый поймëт механизм воровства хакерами, что уж тут говорить о безопасности. Учитывая повсеместную нестабильность, много ещё профанов в технике инвестирует в крипту и попадëт в ловушку высококвалифицированных преступников.

 

Недавно читал про социопатов, практически пользуются теми же приемами. Мне кажется данная тема больше раскроет психологическую сторону любого инвестора или даже трейдера. Механизм воровства как всегда в большей части даже связан не с технической стороной дела а с психологической. Вспоминаю по этому поводу историю когда хакеры получили базу данных инвесторов и при помощи психологических приемов в первую очередь на неожиданности и страхе получили с помощью владельца биткойнкошелька доступ к его содержимому вопрос стоил хозяну допустим 7000-8000 долларов. Технологии все сталкиваются с затыками когда на первый план выходит внимательность человека. И критическое мышление. Правда не стоит путать данный термин просто с тупостью клиента что тоже бывает.

 

А внимательность и тупость, как вы выразилсиь выше, очень часто могут быть очень даже единым целым. Не стоит наговаривать на людей только из- за того, что, в меру каких то обстоятелсьтв, они могут быть просто не очень сосредоточенными на всем том, что связано с деньгами, от таких случаев еще никто не застархован.

 

Не мало так, но молодцы

 

Ну довольного много конечно так сказать

 

А чему тут стоит удивляться, психологические прийомы всегда применялись, и будут применятся, только в более сложных формах, чем раньше, потому, что злоумышленники постоянно усовершенствуют свои знания, на фоне того, что нужно выдумывать все новые пути выуживаняи денег из наивных и невнимательных людей. Если есть столько махинаций с теми же самыми банковскими картами, которые, находятся на руках, практически, а тут дело имеем с какими то там виртуальными счетами.