El truco de actualización de la billetera de Bitcoin ha generado a los delincuentes más de $ 22 millones

  • von

Las bandas criminales están enviando actualizaciones falsas a los propietarios de carteras Electrum, instalando malware y robando fondos de los usuarios.

Una técnica simple ha ayudado a las bandas de delincuentes cibernéticos a robar más de $ 22 millones en fondos de usuarios de los usuarios de la aplicación de billetera Electrum ; una investigación de ZDNet ha descubierto.

Esta técnica en particular se vio por primera vez en diciembre de 2018 . Desde entonces, el patrón de ataque se ha reutilizado en múltiples campañas durante los últimos dos años

ZDNet ha rastreado varias cuentas de Bitcoin donde los delincuentes han recolectado fondos robados de los ataques que llevaron a cabo en el transcurso de 2019 y 2020, y algunos ataques tuvieron lugar tan recientemente como el mes pasado, en septiembre de 2020.

Los informes de las víctimas enviados a los portales de abuso de Bitcoin revelan la misma historia.

Los usuarios de la aplicación de billetera Electrum Bitcoin recibieron una solicitud de actualización inesperada a través de un mensaje emergente, actualizaron su billetera y los fondos fueron robados de inmediato y enviados a la cuenta de Bitcoin de un atacante.

Al observar cómo los ciberdelincuentes están robando fondos, esta técnica funciona debido al funcionamiento interno de la aplicación de billetera Electrum y su infraestructura de backend.

Para procesar cualquier transacción, las carteras Electrum están diseñadas para conectarse a la cadena de bloques de Bitcoin a través de una red de servidores Electrum, conocida como ElectrumX.

Imagen: Peter Kacherginsky

Sin embargo, si bien algunas aplicaciones de billetera controlan quién puede administrar estos servidores, las cosas son diferentes en el ecosistema abierto de Electrum, donde todos pueden configurar un servidor de puerta de enlace ElectrumX.

Desde 2018, las bandas de delitos cibernéticos han estado abusando de esta laguna para activar servidores maliciosos y esperar a que los usuarios se conecten aleatoriamente a sus sistemas.

Cuando esto sucede, los atacantes le indican al servidor que muestre una ventana emergente en la pantalla del usuario, indicándole que acceda a una URL y descargue e instale una actualización de la aplicación de billetera Electrum.