Ví Electrum Wallet bị hack hơn 200 Bitcoin

Ví Electrum Wallet bị hack hơn 200 Bitcoin

Báo cáo cho biết một nhóm hacker ẩn danh đã đánh cắp số Bitcoin trị giá gần 1 triệu USD từ ví tiền điện tử Electrum Wallet, theo thông tin từ hãng truyền thông công nghệ ZDNet.

Cuộc tấn công được tin tặc thực hiện bằng cách gửi một thông báo lỗi trên ứng dụng Electrum chính thức của người dùng, sau đó điều hướng người dùng truy cập vào một trang web khác.

Ví Electrum Wallet bị hack hơn 200 Bitcoin

Nếu nạn nhân nhấp vào liên kết, họ sẽ được trỏ đến kho lưu trữ GitHub giả của dự án Electrum Wallet, trong đó bao gồm phiên bản mã độc của Electrum và đánh cắp Bitcoin của người dùng.

Cuộc tấn công bắt đầu vào ngày 21/12 và mới chỉ tạm thời kết thúc gần đây, nhờ vào việc các quản trị viên GitHub xóa các tệp tin mã độc. Nhưng chính xác vụ tấn công vào Electrum Wallet đã hoạt động như thế nào?

Theo như ZDNet giải thích, tin tặc đã bổ sung hàng tá máy chủ độc hại vào mạng Electrum, vì vậy khi người dùng có ý định thực hiện giao dịch, máy chủ ảo của hacker sẽ thông báo lỗi yêu cầu người dùng truy cập GitHub giả. Khi phiên bản ví chứa mã độc được tải xuống, ứng dụng sẽ yêu cầu người dùng nhập mã 2FA, ngay lập tức mã này được gửi đến kẻ tấn công và cho phép lấy cắp BTC.

Các quản trị viên Electrum đã có những động thái để vô hiệu hóa kịp thời thông báo lỗi của hacker. Tuy nhiên, vấn đề là tin tặc đã thu được hơn 200 BTC trị giá xấp xỉ 740.000 USD (vào ngày 28/12/2018). Các báo cáo khác chỉ ra cuộc tấn công thu được hơn 250 BTC, nhưng những con số chính xác vẫn chưa được xác nhận.

Thật thú vị, đây không phải là lần đầu tiên ví Electrum bị tấn công. Vào đầu tháng 5/2018, Bleeping Computer đã báo cáo rằng nhóm Electrum đã tìm thấy một nhóm ẩn danh tạo ra một bản sao cho Electrum Wallet với tên gọi là “Electrum Pro”. Ứng dụng, gần giống với phiên bản chính, được tạo ra với mục đích đánh cắp các private key ví Bitcoin.

Electrum Pro đã sử dụng thương hiệu và logo của Electrum Wallet mà không được phép, đồng thời mua tên miền Electrum.com, gần giống với tên miền electrum.org của nhóm hợp pháp.

Phân tích bộ mã của Electrum Pro, cụ thể là tại dòng 223-248 của electrumpro_keystore.py, một hệ thống được tích hợp cho phép kẻ tấn công tải lên private key của người dùng với mục đích bất chính. Hai trường hợp nói trên đã cho thấy các tin tặc vẫn sẵn sàng tấn công vào không gian tiền điện tử, thậm chí là ngay giữa thị trường giá giảm.

Telegram

BÌNH LUẬN