По данным расследования, банды киберпреступников украли до 22 миллионов долларов у пользователей, которые используют кошельки Electrum Bitcoin с помощью мошенничества с поддельными обновлениями приложений. Позже преступники перевели украденные средства на несколько счетов биткойнов, которые теперь содержат 1980 биткойнов.
Большая часть этих средств была украдена в результате одного инцидента в августе, после того, как пользователь кошелька Electrum BTC опубликовал на Github сообщение о потере 1400 биткойнов из-за поддельного обновления. Кроме того, в отчете было обнаружено, что хакеры, укравшие 1400 BTC, имели учетную запись Binance и что некоторые из транзакций, связанных с кражей, были совершены в России.
Оказалось, что эти преступники неоднократно использовали определенную технику с декабря 2018 года вплоть до их последней известной атаки, которая произошла в сентябре 2020 года. Между тем, в связи с продолжающимися взломами, пользователи кошелька Electrum Bitcoin также сообщали об атаках через порталы Bitcoin. Как видно на изображении ниже, жертвы получили запрос на обновление приложения Electrum. Вскоре после обновления своих кошельков хакеры сразу же украли средства пользователей и перевели их на биткойн-аккаунт злоумышленника.
В отличие от большинства кошельков, у Electrum есть «открытая» экосистема, где каждый может настраивать и управлять серверами шлюза кошелька, чем, очевидно, воспользовались хакеры.
Согласно отчету, ссылка для загрузки этого поддельного обновления предназначена не для официального сайта Electrum, а для похожих доменов или репозиториев GitHub. Исследователи посоветовали пользователям обращать внимание на URL-адрес при получении таких запросов на обновление и предупредили: