سرقت ۵ میلیون دلاری از کیف پولهای الکترونیکی
یک حمله علیه کیف پولهای الکترونیکی بیتکوین در جریان است که در حال گستردهتر شدن و قویتر شدن است. هکرها اکنون تمامی زیرساخت تبادل را با یک باتنت ۱۵۲.۰۰۰ تایی از کاربران قربانی هدف گرفتهاند که میزان پول سرقت شده را به ۴.۶ میلیون دلار رسانده است.
کیف پول الکترونیکی Electrum از ماه دسامبر سال گذشته میلادی با یک حمله سایبری روبرو شده است. یک تیم هکری با سواستفاده از ضعف در زیرساخت این کیف پول الکترونیکی کاربران آن را فریب داده تا نسخه آلوده این کیف پول را نصب نمایند.
به طور خلاصه مهاجمان تعدادی سرور آلوده را به شبکه سرورهایی از Electrum اضافه نمودهاند که برای ارسال پیام خطا در برنامههای قانونی کیف پول اکلتروم طراحی شدهاند. هکرها با ارسال پیامهای جعلی کاربران را تشویق به نصب نسخه آلوده این کیف پول الکترونیکی از یک مخزن غیررسمی گیتهاب نمودهاند.
این حمله فیشینگ به مهاجمان اجازه سرقت محتوای کیف پولها را داده و کنترل کامل سیستمهای قربانی را به دست آنها میسپارد. هکرها از این طریق ۲۵۰ بیتکوین از قربانیان خود سرقت نمودهاند.
برای مقابله با این حمله، توسعهدهندگان الکتروم با روشی دقیقا مشابه روش هکرها تلاش نمودند که کاربران را ترغیب به نصب نسخه رسمی این کیف پول نمایند.
البته هکرها هم بیکار ننشستند و برای مقابله با این کار توسعهدهندگان، شروع به حمله DDoS به سرورهای قانونی نمودند تا کاربران به صورت خودکار به نقاط آلوده متصل شوند.
بر اساس گزارش تیم امنیتی Malwarebytes تعداد ماشینهای آلوده که برنامه سمت کاربر آلوده را نصب نمودهاند و به صورت ناخواسته در حمله منع دسترسی نیز شرکت داشتهاند به 152.000 دستگاه میرسد که این تعداد به ۱۰۰.۰۰۰ در هفته گذشته رسیده است.
مهاجمان پشت این باتنت بدافزاری که ElectrumDoSMiner نام گرفته است، با استفاده از کیت اکسپلویت RIG، SmokeLoader و یک بارگذار جدید با نام BeamWinHTTP اقدام به توسعه باتنت مینماید. بر اساس بررسی کارشناسان، بیشترین تعداد باتهای تسخیر شده در مناطق آسیای مرکزی، برزیل و پرو قرار دارد.
با توجه به اینکه نسخه جدید این کیف پول الکترونیکی دیگر به حملات فیشینگ آسیبپذیر نیست، به کاربران این کیف پول الکترونیکی توصیه میشود آخرین نسخه رسمی این کیف پول را از سایت رسمی این شرکت دانلود نموده و نصب نمایند.
همچنین به کاربران این کیف پول توصیه میشود که اتصال خودکار را غیرفعال نموده و سرور را به صورت دستی انتخاب نمایند تا از حملات DDoS در امان باشند.
منبع خبر: نت استاک