Golpe não é novidade e ataca mais uma vez quem estava utilizando versões desatualizadas do aplicativo disponibilizado pela carteira.

Scammers estão usando atualizações falsas da carteira Electrum para enganar investidores. Há relatos de que o valor roubado já chega ao valor de 22 milhões de dólares em Bitcoin.

De acordo com uma reportagem do ZDNet, gangues cibernéticas estão usando uma técnica simples para mandar falsos alertas de atualização para holders da carteira Electrum. Os usuários são então orientados a baixar programas maléficos que roubam suas criptomoedas.

https://twitter.com/ZDNet/status/1315789439633850368

Ainda de acordo com a matéria, tal técnica apareceu pela primeira vez em dezembro de 2018, com uma nova onda de ataques sendo registrada no mês passado.

Os invasores utilizaram servidores falsos da Electrum para enviar updates diretamente por meio de pop-ups em versões mais antigas da carteira. Os clientes recebem uma mensagem de erro dizendo que precisam atualizar seu programa, o que resulta na entrada do programa malicioso no dispositivo.

A reportagem continua:

Usuários do aplicativo da carteira Electrum receberam uma mensagem inesperada via pop-up solicitando atualização, fizeram o upgrade de suas carteiras e os fundos foram imediatamente roubados e enviados para carteiras Bitcoin do(s) hacker(s).

Essas carteiras contém atualmente 1980 Bitcoins, o que dá cerca de $22 milhões na cotação de hoje. Levando em consideração os outros 202 Bitcoins roubados conforme reportagem original em dezembro de 2018, temos um total de mais de 24,6 milhões de dólares roubados através de uma simples técnica.

• Veja também: Novo malware Anubis tem como alvo carteiras de moedas digitais no Windows

Definitivamente, essa não é a ‘estreia’ desse golpe

Entretanto, é preciso notar que uma boa parte desses fundos parecem ter sido roubada em uma única ocasião, ainda em agosto, quando um usuário alegou ter perdido 1.400 Bitcoins (~$15.8 milhões) depois de atualizar uma carteira Electrum.

Desde que essa técnica foi vista pela primeira vez, a equipe da Electrum tem tomado diversos passos para mitigar este tipo de ataque.

Primeiro, eles implementaram um sistema de lista negra nos servidores da Electrum X para bloquear adições maliciosas à suas redes. Depois,,adicionaram também uma atualização onde os servidores não mostram mais pop-ups formatadas em HTML para os usuários finais.

Apesar de tudo, um servidor malicioso geralmente escapa vez ou outra e o ataque ainda funciona muito bem para usuários de Bitcoin que ainda estejam utilizando versões mai antigas da carteira Electrum para gerenciar seus fundos.

Fonte: Cryptoglobe