• 20m

    OKEx is resuming peer-to-peer fiat trading for Chinese yuan

    The Block
  • 32m

    Bank of Japan says ‘no single CBDC to dominate global finance’

    Coin Geek
  • 32m

    網路時代個資全都露!企業導入區塊鏈前的「停、聽、看」

    Blockcast「區塊客」
  • 52m

    Ethereum Snapping at Bitcoin’s Heels As Crypto King Eyes Two Major Levels of Resistance: eToro Market Analysis

    The Daily Hodl
  • 1h

    TA: Bitcoin Smashes Heavy Resistance at $12K And Its Likely To Continue Higher

    newsbtс
  • 1h

    Обзор лучших биткойн-приложений на Android

    BitNovosti
  • 1h

    Rampant DeFi speculation makes DEXs the undisputed winners of Q3 2020

    CryptoSlate
  • 1h

    Kraken-Owned CryptoWatch Launches Crypto Trading Terminal

    newsbtс
  • 1h

    提倡「非銀行金融服務業」徐小波:法律不應負面表列

    Blockcast「區塊客」
  • 2h

    Bitcoin’s Rally to $12,000 Driven by Spot Buyers; Futures Remain Short-Biased

    newsbtс
  • 2h

    20 arrested in QQAAZZ crypto money laundering syndicate: Europol

    Coin Geek
  • 2h

    「台灣是欠投資,還是欠缺投資機會?」疫後元年台灣新科技的機會與挑戰

    Blockcast「區塊客」
  • 2h

    Bitcoin Breaks Out | Central Banks Don't Want You To Own Crypto | EIP-1559 Status | Much More News!

    Crypt0
  • 2h

    Futures Traders Aren’t as Bullish This Time Around as Bitcoin Price Revisits $12,000, Data Indicates

    coindesk.com
  • 3h

    Peter Schiff’s Alleged Tax Evading Bank Was Targeted By Bitcoin Ransomware

    newsbtс
  • 3h

    BitMEX Accelerates Mandatory ID Verification After Charges of Lax Anti-Money Laundering Controls

    coindesk.com
  • 3h

    RedPill78 live chat

    Crypto Beadles
  • 3h

    Top DeFi Coins Crater 15% Despite Bitcoin Passing $12,000

    newsbtс
  • 4h

    Uniswap network fees remain “attractive” despite plunging UNI price

    CryptoSlate
  • 4h

    Bahamas seeks international use of Sand Dollar digital currency

    Coin Geek
  • 5h

    Kik Settles with SEC for $5M Over Kin ICO

    Crypto Briefing
  • 5h

    This Technical Pattern Suggests Yearn.finance’s YFI Could Plunge to Sub-$7,000

    newsbtс
  • 6h

    IDEX Launches Version 2.0 in One Small Step for DEXs

    be[in]crypto
  • 6h

    Dash Joins Ethereum’s DeFi, Letting Users Earn Both Node Rewards and Yield

    Crypto Briefing
  • 6h

    Crypto Castles: foundations built on hash rate and misnomers

    The Block
  • 7h

    ETC Cooperative, IOHK publish analysis on preventing 51% attacks

    AMBCrypto
  • 7h

    Chainlink, Cosmos, VeChain Price Analysis: 20 October

    AMBCrypto
  • 7h

    Chainlink’s Latest Downtrend Eases as Whales Buy Up Discount Tokens

    Crypto Briefing
  • 7h

    Ripple Chief Bullish on Bitcoin, Says XRP Needs Level Regulatory Playing Field in the US

    The Daily Hodl
  • 7h

    The Block Research | October Analyst Call

    The Block
  • 7h

    Chainlink is Positioned to See a Major Push Higher Despite Today’s Selloff

    newsbtс
  • 7h

    TOP 5 ALTCOINS TO BUY THIS WEEK!!!

    Crypto Love
  • 7h

    Fnality boss expects the ‘starting gun’ soon for the project formerly known as Utility Settlement Coin

    The Block
  • 7h

    Market Wrap: Bitcoin Tests $12K; Ethereum Fees Fall to 3-Month Low

    coindesk.com
  • 7h

    FinCEN Imposes First Financial Penalty of $60 Million to the Creator of Popular Bitcoin Mixing Tools

    NewsLogical
  • 8h

    OKEx Saga and Dangers of Crypto Exchange Custody

    be[in]crypto
  • 8h

    Cryptocurrencies rank as popular investment asset in Russia

    AMBCrypto
  • 8h

    Cardano, Zcash, DigiByte Price Analysis: 20 October

    AMBCrypto
  • 8h

    Who Was Crypto’s Most Influential in 2020? Vote Now

    coindesk.com
  • 8h

    Complete Guide to ChangeHero: Fast Crypto Swaps

    The Daily Hodl
  • 8h

    Two DeFi Coins That Have Shown Preliminary Bullish Signs

    be[in]crypto
  • 8h

    ConsenSys developer hints at Ethereum 2.0 deposit contract launch this week

    Crypto Unit
  • 8h

    Hacker Group Behind Robinhood Security Breach Donates Stolen Bitcoin To Charity

    ZyCrypto
  • 8h

    Investing in Bitcoin: When is it too risky?

    AMBCrypto
  • 8h

    Introduction to The Graph — Web3’s query protocol

    The Block
  • 1w

    Исследование: хакеры украли 1980 биткоинов через фейковое обновление кошелька Electrum

    forklog
Tue, Oct 13, 2020 8:57 AM by forklog

Исследование: хакеры украли 1980 биткоинов через фейковое обновление кошелька Electrum

preview img

Киберпреступники украли более $23 млн в биткоинах у пользователей с помощью фальшивого обновления кошелька Electrum Bitcoin, выяснили исследователи ZDNet. Они отследили несколько аккаунтов, на которые злоумышленники переводили украденные в 2019-2020 годах битконы. На них содержится 1980 BTC — $23,15 млн на момент написания. Большую часть этой суммы они получили в результате одного инцидента, когда в августе похитили 1400 BTC у одного из пользователей Electrum. Во всех случаях жертвы получали запрос на обновление кошелька через всплывающее сообщение. После обновления средства немедленно переводились на адрес злоумышленников. Метод работает благодаря тому, что кошельки Electrum для осуществления транзакций подключаются к блокчейну биткоина через сеть собственных серверов ElectrumX. [caption id="attachment_112997" align="aligncenter" width="770"] Источник: ZDNet.[/caption] Мошенники настраивают вредоносные серверы ElectrumX и дожидаются, когда к ним случайным образом подключится кошелек пользователя. После этого он получает сообщение о необходимости обновления ПО. Обычно ссылка для скачивания ведет не на официальный сайт Electrum (electrum.org), а на похожий домен или репозитарий GitHub. [caption id="attachment_112998" align="aligncenter" width="770"] Источник: ZDNet.[/caption] После установки вредоносной версии кошелька он запрашивает у пользователя одноразовый пароль, необходимый для отправки средств. Большинство пользователей вводят запрошенный код, предполагая, что используют официальную версию Electrum, и дают таким образом разрешение на перевод активов. Схема работает с 2018 года, за который злоумышленники украли еще 202 BTC. С того времени команда Electrum предприняла ряд шагов для предотвращения атак, включая систему черных списков серверов ElectrumX и обновление, не позволяющее показывать конечным пользователям всплывающие окна в формате HTML. Но злоумышленники находят лазейки, отметили исследователи. Напомним, в апреле прошлого года пользователи Electrum потеряли $4,6 млн в биткоинах из-за масштабной DoS-атаки. Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Read full