Electrum sofre ataque de Phishing que roubou 243 BTC

Electrum sofre ataque de Phishing que roubou 243 BTC

By Melissa Eggersman - min. de leitura
Atualizado 04 junho 2020

O Twitter oficial da Electrum Wallet confirmou que, desde 21 de dezembro, os usuários da carteira estão sofrendo ataques de phishing. Segundo informações, cerca de 243 BTC foram roubados de carteiras em todo o mundo.

O ataque realizado por um hacker, ou por um grupo de cyber criminosos, tem atingido a popular carteira Electrum para tentar roubar Bitcoins de seus usuários. O ataque foi executado através de mensagens no computador dos usuários que pediam para que uma atualização fosse feita através do GitHub. A atualização obviamente era falsa e carregava diversos malwares.

Imagem da mensagem de erro.

Segundo relatos no Reddit, depois de tentar baixar a atualização e usar a carteira, os usuários recebiam diversas mensagens de erro. O usuário u/MYELECTRUMGOTHACKED do Reddit disse que depois que restaurou a carteira em outro PC, descobriu que todos os seus Bitcoins tinham sido transferidos para esse endereço: https://www.blockchain.com/btc/address/14MVEf1X4Qmrpxx6oASqzYzJQZUwwG7Fb5 e esse endereço enviou quase 244 BTC para esse outro https://www.blockchain.com/btc/address/1MkM9Q6xo5AHZkLv2sTGLYb3zVreE6wBkj.

Ainda não se sabe como o grupo de hackers foi capaz de mostrar a mensagem para download malicioso no aplicativo oficial. A primeira resposta da equipe de desenvolvimento foi “silenciosamente atualizar” a carteira para que as mensagens não tivessem links clicáveis para dificultar o download do malware. A equipe também escreveu no GitHub que foram identificados pelo menos 33 servidores maliciosos adicionados à rede do Electrum. Outras fontes dizem que o número de servidores pode ser entre 40 e 50.

O ataque parou no dia 27 depois que administradores do GitHub derrubaram os repositórios feitos pelos hackers. Porém, os administradores do Electrum acreditam que um novo ataque está prestes a acontecer, seja com os servidores do GitHub ou com um link para outro site.

Apesar do grande sucesso do ataque, esses tipos de golpes são facilmente evitados. Primeiro é importante observar que o link para download da atualização não era o oficial do Electrum. Além disso, a atualização pedia que o usuário entrasse com as informações da autenticação de dois fatores (2FA), que só deve ser usada na hora de uma transferência.

Veja também: Litecoin Foundation vai patrocinar evento do UFC