به گزارش رسانهی ZDNet، مجرمان با استفاده از تکنیکی بسیار ساده توانستند بیش از ۲۲ میلیون دلار از داراییهای کاربران کیف پول الکتروم را سرقت کنند. این روش هک برای اولین بار در - تعمیرگاه مجاز یخچال وایت هاوس قدیمی - دسامبر ۲۰۱۸ دیده شد و از آن - تعمیرگاه مجاز یخچال وایت هاوس قدیمی - زمان تاکنون، سایر گروههای هکری چند بار از آن استفاده - تعمیرگاه مجاز یخچال وایت هاوس قدیمی - کردهاند.
رسانهی یادشده، بررسیهایی - تعمیرگاه مجاز یخچال وایت هاوس قدیمی - در - تعمیرگاه مجاز یخچال وایت هاوس قدیمی - ارتباط با حسابهای هکشده در سالهای ۲۰۱۹ و ۲۰۲۰ انجام داده است که جدیدترین آنها به سپتامبر سال جاری مربوط میشود. گفته میشود قربانیان هکرها پیامی مبنی بر درخواست - تعمیرگاه مجاز یخچال وایت هاوس قدیمی - بهروزسانی در نسخههای قدیمی این اپلیکیشن دریافت - تعمیرگاه مجاز یخچال وایت هاوس قدیمی - کردند. به محض بهروزرسانی کیف پول، داراییهای کاربران به سرقت رفت و به حساب هکر منتقل شد.
یکی - تعمیرگاه مجاز یخچال وایت هاوس قدیمی - از کاربران دربارهی هک شدن حسابش در دو ماه - تعمیرگاه مجاز یخچال وایت هاوس قدیمی - گذشته گفت:
تعمیرگاه مجاز یخچال وایت هاوس قدیمی کیفیت بالا، خدمات متفاوت
امروز ۲۹ آگوست (۸ شهریور)، نسخهی قدیمی کیف پول الکتروم را نصب کردم؛ نسخهای که از آخرین ورود به اپلیکیشن در سال ۲۰۱۷ ذخیره کرده بودم. زمان انتقال وجه با پیام الزام بهروزرسانی امنیتی اپلکیشن مواجه شدم. با کلیک روی آن، فایل - تعمیرگاه مجاز یخچال وایت هاوس قدیمی - را دانلود و روی سیستم نصب کردم و بعد از آن، ۱۴۰۰ بیت کوین از کیف پولم به آدرس هکر منتقل شد.
روز نهم همین ماه، داراییهای کاربر دیگری نیز با همین روش به سرقت رفت. او برای انتقال وجه با ضربه زدن روی دکمهی ارسال، با - تعمیرگاه مجاز یخچال وایت هاوس قدیمی - پیام هشدار مواجه شد که پیش از انجام عملیات باید کیف پولش را بهروز کند. داراییهای این کاربر پس از - تعمیرگاه مجاز یخچال وایت هاوس قدیمی - بهروزرسانی به حساب هکر ارسال شد.
۱۰ سپتامبر سال - تعمیرگاه مجاز یخچال وایت هاوس قدیمی - ۲۰۱۹، کاربر دیگر دربارهی حملهی هکری گفت:
اطلاعات تعمیرگاه مجاز یخچال وایت هاوس قدیمی را از ما بخواهید
مجرمی با باتنت و ازطریق سرورهای جعلی الکتروم، پیامهایی مبنی بر بهروزرسانی اپلیکیشن ارسال میکند که درنتیجه، بدافزاری نصب میشود و داراییهای کیف پول کاربر را خالی میکند. به تیم الکتروم دربارهی این نوع حمله هشدار داده - تعمیرگاه مجاز یخچال وایت هاوس قدیمی - شده بود؛ اما آنها اعتنایی نکردند و درنتیجه، میلیونها دلار دارایی کاربران از جمله ۱/۰۷ بیت کوین از کیف پول پدرم به سرقت رفته است. باتوجهبه امنیت پایین کیف پول الکتروم، باید به کاربران اطلاعرسانی شود که از این کیف پول استفاده نکنند.
باتوجهبه نحوهی عملکرد مجرمان اینترنتی، میتوان گفت این حملهها به دلیل عملکرد داخلی اپلیکیشن این کیف پول و زیرساختهای بکاند آن صورت میگیرد. کیف پول الکتروم به نحوی طراحی شده است که برای انجام معاملات، ازطریق شبکهای از سرورهای الکتروم موسوم به الکتروم ایکس، به بلاکچین بیت کوین متصل میشود.
برخی از اپلیکیشنهای کیف پول نحوهی مدیریت این سرورها را میتوانند کنترل کنند؛ اما این موضوع در اکوسیستم باز الکتروم متفاوت است و هرکس میتواند سرور ورودی الکتروم ایکس را راهاندازی کند. از سال ۲۰۱۸، مجرمان توانستهاند از این روزنه نفوذ و سرورهای مخرب ایجاد کنند تا کاربران به سیستمشان متصل شوند. سپس هکر ازطریق این سرورها پیامی حاوی URL برای کاربر ارسال میکند. لینک ارسالی برای بهروزسانی از طرف وبسایت رسمی الکتروم موسوم به electrum.org نیست؛ اما مخزن گیت هاب یا آدرس دامنهای شبیه به آن دارد.
کاربران بدون توجه به URL، فرایند خواستهشده را انجام میدهند که در نهایت نسخهی بدافزاری از کیف - تعمیرگاه مجاز یخچال وایت هاوس قدیمی - پول نصب میکنند. کاربر برای استفادهی بعدی از این نسخهی جعلی، پیامی مبنی بر وارد کردن رمز عبور یکبار مصرف دریافت میکند. این رمز عبور، به کیف پول مخرب اجازهی انتقال وجه میدهد.
از دسامبر ۲۰۱۸، کاربران ۱۰ حساب بیت کوین گزارش کردهاند که برای کلاهبرداری به روش بهروزرسانی اپلیکیشن، از آنها سوءاستفاده میشود.
داراییهای کنونی این حسابها حدود ۱۹۸۰ بیت کوین است که با محاسبهی قیمت کنونی این ارز دیجیتال، بیش از ۲۲ میلیون دلار ارزش - تعمیرگاه مجاز یخچال وایت هاوس قدیمی - دارد. با حساب ۲۰۲ - تعمیرگاه مجاز یخچال وایت هاوس قدیمی - بیت کوین سرقتشده در دسامبر ۲۰۱۸، مجرمان با روش بهروزرسانی جعلی مجموعا ۲۴/۶ میلیون دلار سرقت کردهاند. ناگفته نماند بخش قابل توجهی از این داراییها از حساب کاربری ربوده شده است که در ماه آگوست امسال با بهروزرسانی اپلیکیشن، ۱۴۰۰ بیت کوین به ارزش ۱۵/۸ میلیون دلار از دست داده است.
تیم الکتروم از اواخر سال ۲۰۱۸ سعی میکند - تعمیرگاه مجاز یخچال وایت هاوس قدیمی - این روش هک را متوقف کند. آنها ابتدا سیستم بلکفهرستی در سرورهای الکتروم ایکس اجرا کردند تا ورود افزونههای بدافزاری به شبکههایشان را مسدود کنند. علاوهبراین، این تیم بهروزرسانی جدیدی اضافه کرده است تا پیامهای دارای آدرس وب به - تعمیرگاه مجاز یخچال وایت هاوس قدیمی - کاربران نشان داده نشود.
بااینحال، سرور مخرب میتواند از راهی نفوذ کند و کاربرانی را هدف قرار دهد که از نسخههای قدیمی اپلیکیشن الکتروم استفاده میکنند.