هکرها با ارسال‌ پیام به‌روزرسانی‌های جعلی به کاربران کیف‌ پول‌ الکتروم و نصب بدافزار، دارایی‌های آن‌ها را به‌ سرقت می‌برند.

به گزارش رسانه‌ی ZDNet، مجرمان با استفاده از تکنیکی بسیار ساده‌ توانستند بیش از ۲۲ میلیون دلار از دارایی‌های کاربران کیف پول الکتروم را سرقت کنند. این روش هک برای اولین ‌بار در دسامبر ۲۰۱۸ دیده شد و از آن زمان تاکنون، سایر گروه‌های هکری چند بار از آن استفاده کرده‌اند.

رسانه‌ی یادشده، بررسی‌هایی در ارتباط با حساب‌های هک‌شده در سال‌های ۲۰۱۹ و ۲۰۲۰ انجام داده است که جدیدترین آن‌ها به سپتامبر سال جاری مربوط می‌شود. گفته می‌شود قربانیان هکرها پیامی مبنی ‌بر درخواست به‌روزسانی در نسخه‌های قدیمی این اپلیکیشن دریافت کردند. به محض به‌روزرسانی کیف ‌پول‌، دارایی‌های کاربران به سرقت رفت و به حساب هکر منتقل شد.

یکی از کاربران درباره‌ی هک ‌شدن حسابش در دو ماه گذشته گفت:

امروز ۲۹ آگوست (۸ شهریور)، نسخه‌ی قدیمی کیف پول الکتروم را نصب کردم؛ نسخه‌ای که از آخرین ورود به اپلیکیشن در سال ۲۰۱۷ ذخیره کرده بودم. زمان انتقال وجه با پیام الزام به‌روزرسانی امنیتی اپلکیشن مواجه شدم. با کلیک روی آن، فایل را دانلود و روی سیستم نصب کردم و بعد از آن، ۱۴۰۰ بیت کوین از کیف پولم به آدرس هکر منتقل شد.

روز نهم همین ماه، دارایی‌های کاربر دیگری نیز با همین روش به سرقت رفت. او برای انتقال وجه با ضربه‌ زدن روی دکمه‌ی ارسال، با پیام هشدار مواجه شد که پیش از انجام عملیات باید کیف پولش را به‌روز کند. دارایی‌های این کاربر پس از به‌روزرسانی به حساب هکر ارسال شد.

۱۰ سپتامبر سال ۲۰۱۹، کاربر دیگر درباره‌ی حمله‌ی هکری گفت:

مجرمی با بات‌نت و ازطریق سرورهای جعلی الکتروم، پیام‌هایی مبنی ‌بر به‌روزرسانی اپلیکیشن ارسال می‌کند که درنتیجه، بدافزاری نصب می‌شود و دارایی‌های کیف‌ پول کاربر را خالی می‌کند. به تیم الکتروم درباره‌ی این نوع حمله هشدار داده ‌شده بود؛ اما آن‌ها اعتنایی نکردند و درنتیجه، میلیون‌ها دلار دارایی کاربران از جمله ۱/۰۷ بیت کوین از کیف پول پدرم به سرقت رفته‌ است. باتوجه‌به امنیت پایین کیف پول الکتروم، باید به کاربران اطلاع‌رسانی شود که از این کیف‌ پول‌ استفاده نکنند.

باتوجه‌به نحوه‌ی عملکرد مجرمان اینترنتی، می‌توان گفت این حمله‌ها به دلیل عملکرد داخلی اپلیکیشن این کیف پول و زیرساخت‌های بک‌اند آن صورت می‌گیرد. کیف پول الکتروم به نحوی طراحی شده است که برای انجام معاملات، ازطریق شبکه‌ای از سرورهای الکتروم موسوم به الکتروم ایکس، به بلاکچین بیت کوین متصل می‌شود.

برخی از اپلیکیشن‌های کیف‌ پول‌ نحوه‌ی مدیریت این سرورها را می‌توانند کنترل کنند؛ اما این موضوع در اکوسیستم باز الکتروم متفاوت است و هرکس می‌تواند سرور ورودی الکتروم ایکس را راه‌اندازی کند. از سال ۲۰۱۸، مجرمان توانسته‌اند از این روزنه نفوذ و سرورهای مخرب ایجاد کنند تا کاربران به سیستم‌شان متصل شوند. سپس هکر ازطریق این سرورها پیامی حاوی URL برای کاربر ارسال می‌کند. لینک ارسالی برای به‌روزسانی از طرف وب‌سایت رسمی الکتروم موسوم به electrum.org نیست؛ اما مخزن گیت هاب یا آدرس دامنه‌ای شبیه به آن دارد.

کاربران بدون توجه به URL، فرایند خواسته‌شده را انجام می‌دهند که در نهایت نسخه‌ی بدافزاری از کیف پول نصب می‌کنند. کاربر برای استفاده‌ی بعدی از این نسخه‌ی جعلی، پیامی مبنی‌ بر وارد کردن رمز عبور یک‌بار مصرف دریافت می‌کند. این رمز عبور، به کیف پول مخرب اجازه‌ی انتقال وجه می‌دهد.

از دسامبر ۲۰۱۸، کاربران ۱۰ حساب بیت‌ کوین گزارش کرده‌اند که برای کلاهبرداری به روش به‌روزرسانی اپلیکیشن، از آن‌ها سوءاستفاده می‌شود.

دارایی‌های کنونی این حساب‌ها حدود ۱۹۸۰ بیت کوین است که با محاسبه‌ی قیمت کنونی این ارز دیجیتال، بیش از ۲۲ میلیون دلار ارزش دارد. با حساب ۲۰۲ بیت کوین سرقت‌شده در دسامبر ۲۰۱۸، مجرمان با روش به‌روزرسانی جعلی مجموعا ۲۴/۶ میلیون دلار سرقت کرده‌اند. ناگفته نماند بخش قابل توجهی از این دارایی‌ها از حساب کاربری ربوده شده است که در ماه آگوست امسال با به‌روزرسانی اپلیکیشن، ۱۴۰۰ بیت کوین به ارزش ۱۵/۸ میلیون دلار از دست داده است.

تیم الکتروم از اواخر سال ۲۰۱۸ سعی می‌کند این روش هک را متوقف کند. آن‌ها ابتدا سیستم بلک‌‌فهرستی در سرورهای الکتروم ایکس اجرا کردند تا ورود افزونه‌های بدافزاری به شبکه‌هایشان را مسدود کنند. علاوه‌براین، این تیم به‌روزرسانی جدیدی اضافه کرده است تا پیام‌های دارای آدرس وب به کاربران نشان داده نشود.

بااین‌حال، سرور مخرب می‌تواند از راهی نفوذ کند و کاربرانی را هدف قرار ‌دهد که از نسخه‌های قدیمی اپلیکیشن الکتروم استفاده می‌کنند.