L’utente di Electrum perde 16 milioni di dollari per la truffa del phishing
Il malware e altre minacce alla sicurezza continuano a dominare ancora una volta il ciclo delle notizie criptate, dato che un investitore Bitcoin ha recentemente perso milioni di euro a causa di un’applicazione infettata da bug. Ieri, un utente di GitHub ha pubblicato un post sulla piattaforma che descriveva come aveva perso 1.400 BTC, del valore di circa 16 milioni di dollari, a causa di un’app per il portafoglio infestata da malware.
Uno sfortunato aggiornamento di sicurezza
L’utente, che si fa chiamare Immediate Edge, ha spiegato di aver scaricato il portafoglio crittografico Electrum e di aver ricevuto un messaggio pop-up per aggiornare l’applicazione. L’aggiornamento di sicurezza era un requisito necessario prima di effettuare qualsiasi trasferimento di fondi, così lo ha installato e ha provato a inviare tutti i fondi sul suo conto.
Purtroppo, i fondi sono stati malintenzionati e sono ora in possesso di un hacker. L’utente ha aggiunto di aver contattato Confirm, la società di blockchain analytics, per aiutare a rintracciare i fondi, ma non ha ancora ricevuto risposta. Electrum è un’applicazione per il portafoglio criptato che è in funzione dal 2011. Da allora, si è occupata di diversi problemi di sicurezza che hanno messo a rischio i fondi degli utenti.
Lo scorso febbraio, diversi post su Twitter e Reddit hanno confermato che il portafoglio, così come l’applicazione MyEtherWallet, ha subito attacchi di phishing. Come questo, anche l’attacco di phishing all’epoca contro Electrum si è presentato come un aggiornamento della sicurezza.
Successivamente il portafoglio ha pubblicato sul suo sito Web un avviso che informava gli utenti che le versioni del suo portafoglio più vecchie della 3.3.3 erano vulnerabili agli attacchi di phishing. L’azienda ha inoltre avvertito gli utenti di non scaricare versioni del suo portafoglio provenienti da fonti sconosciute. Due mesi dopo The Next Web ha riferito che lo scambio si trovava ora di fronte a un attacco di Distributed Denial of service (DDoS). Secondo la segnalazione, l’attacco è stato lanciato da una botnet malevola di oltre 140 000 macchine con il solo scopo di rubare il cripto agli utenti indirizzandoli verso versioni false del software del portafoglio.
Ancora nessuna correlazione con gli eventi passati
Secondo quanto riferito, gli aggressori hanno anche implementato i loro server Electrum personalizzati che ospitavano versioni del portafoglio infestate da malware. Dopo che gli utenti hanno sincronizzato i loro portafogli con il server maligno, vengono indirizzati ad aggiornare i loro portafogli con la versione falsa e gli hacker hanno accesso ai loro fondi.
A differenza della prima volta, Electrum ha sottolineato che gli utenti devono aggiornare le loro applicazioni. Thomas Voegtlin, lo sviluppatore principale di Electrum, ha detto a The Next Web che gli utenti più vulnerabili erano quelli che non aggiornavano le loro applicazioni da molto tempo.
La società anti-malware Malwarebytes ha riferito alla fine che fino a 152.000 portafogli sono stati infettati dall’attacco DDoS, con un furto di fondi fino a 4,6 milioni di dollari.
Non è ancora chiaro cosa abbia causato il recente attacco, ma sembra che sia stato collegato a uno qualsiasi di questi. Per ora è anche troppo presto per stabilire se gli attacchi di phishing ai portafogli stiano tornando di moda. Tuttavia, dato che il malware e la criminalità informatica sono molto popolari nello spazio della cripta, non sarebbe impossibile da immaginare. Il mondo si trova attualmente di fronte a un’ondata di attacchi cibernetici. Sia che si tratti della Corea del Nord o di qualche organizzazione che cerca di compensare la dipendenza delle aziende da Internet, tutti sono in massima allerta.