Menu Close

Dompet Electrum Bitcoin masih diganggu oleh serangan phishing crypto yang diketahui

Dompet Electrum Bitcoin masih diganggu oleh serangan phishing crypto yang diketahui

Dua pengguna dompet perangkat lunak Electrum baru-baru ini melaporkan hilangnya sejumlah besar Bitcoin (BTC). Seorang korban menggambarkan hilangnya 1.400 BTC, dengan total $ 14.595.000 pada saat pers, sementara yang lain mengklaim 36,5 BTC, senilai $ 380.512, sebagai dicuri. Peristiwa tersebut tampaknya terkait dengan penipuan phishing yang sudah berlangsung lama yang memengaruhi pengguna Electrum sejak 2018.

“Pengguna harus berhati-hati saat menangani kunci mereka sendiri, terutama ketika mereka memegang kunci dompet dengan sejumlah besar cryptocurrency karena itu membuat mereka menarik bagi peretas,” Jason Lau, kepala operasi pertukaran crypto OKCoin, memberi tahu Cointelegraph sebagai tanggapan atas peretasan 1.400 BTC, menambahkan:

“Dalam insiden ini, tampaknya serangan phishing menyebabkan pengguna memasang pembaruan yang memberi peretas akses ke kunci pribadi dan dana. Penipuan phishing sangat umum terjadi di semua jenis aplikasi keuangan, dan terus berkembang dalam tingkat yang canggih. ”

Pencarian melalui masa lalu

Berita awal dari a penipuan phishing yang memengaruhi dompet Electrum berita utama hit pertama pada 27 Desember 2018, dengan hampir $ 1 juta dilaporkan dicuri. "Peretas menyiapkan sejumlah besar server berbahaya," kata pengguna Reddit yang mempublikasikan peretasan tersebut.

Pada dasarnya, peretas mengarahkan pengguna ke halaman web jahat melalui server, meminta mereka untuk memasukkan data pribadi, yang, pada gilirannya, menyerahkan kendali atas aset mereka kepada pihak jahat di balik skema tersebut. Penipuan juga melibatkan pembaruan dompet palsu yang mengunduh malware ke perangkat korban, detail pos Reddit terpisah.

Pada saat Cointelegraph melaporkan pada Desember 2018, file alamat dompet terkait dengan penipuan yang diadakan 243 BTC. Melihat alamat hari ini mengungkapkan bahwa 637,44 BTC mengunjungi dan keluar dari dompet yang sekarang kosong.

Pada bulan-bulan setelah upaya phishing Electrum go public, kesulitan dompet terus berlanjut, termasuk file terpisah serangan denial-of-service yang terlihat sangat mirip dengan penipuan phishing 2018 yang disebutkan, juga menyesatkan korban dengan pembaruan perangkat lunak palsu.

Mengurai kode pencurian Bitcoin senilai $ 14,6 juta

Dalam beberapa minggu terakhir, dua pengguna dompet Electrum tambahan telah melaporkan kepemilikan Bitcoin mereka sebagai dicuri. Salah satu pengguna dompet dikabarkan mengalami kerugian 1.400 BTC. “Saya memiliki 1.400 BTC di dompet yang belum saya akses sejak 2017,” kata korban pada 30 Agustus 2020, pos di GitHub, menambahkan:

“Saya dengan bodohnya memasang versi lama dari dompet elektrum. Koin saya menyebar. Saya mencoba mentransfer sekitar 1 BTC namun tidak dapat melanjutkan. Sebuah pop-up ditampilkan yang menyatakan saya diminta untuk memperbarui keamanan saya sebelum dapat mentransfer dana. Saya memasang pembaruan yang segera memicu transfer seluruh saldo saya ke alamat penipu. ”

Pelacakan blockchain oleh staf Cointelegraph menunjukkan tautan yang mungkin antara pencuri 1.400 BTC, atau pencuri, dan akun pertukaran Binance, sesuai dengan ID transaksi tertentu. Namun, ID transaksi melibatkan lebih dari 75 alamat dompet yang berbeda, seorang perwakilan Binance mengatakan kepada Cointelegraph.

Perwakilan tersebut juga menyatakan kesulitan dan area abu-abu yang terkait dengan pelacakan dan pengelompokkan transaksi ke permainan curang karena sifat crypto dan banyak pihak yang bertransaksi setiap hari. “Tidak boleh diasumsikan bahwa aliran ke cluster jahat berasal dari individu / kelompok yang terkait dengan kampanye, terutama jika itu adalah cluster yang digunakan untuk menerima dana langsung dari korban,” tambah perwakilan tersebut.

Mengacu pada Cointelegraph pelaporan awal atas 1.400 BTC yang dicuri, perwakilan tersebut berkata: "Akun yang merupakan inti dari artikel ini telah ditinjau dan tidak ditemukan indikator yang mencurigakan." Pelaporan Cointelegraph sebelumnya juga melacak beberapa BTC yang dicuri ke Rusia, meskipun potensi penggunaan VPN membatalkan kesimpulan pasti.

“Alamat Binance adalah upstream penipu, mungkin hanya korban lain,” akun Twitter Electrum diposting pada 1 September sebagai tanggapan atas pelaporan Cointelegraph. Tweet itu juga mengemukakan serangan itu berkorelasi dengan penipuan phishing 2018, menambahkan: "Tidak perlu melibatkan Peretas Rusia."

"Sistem penemuan peer-to-peer yang diadopsi oleh Electrum adalah pilihan desain untuk menjaga sistem tetap terdesentralisasi, tetapi dalam kasus ini, ia berperan dalam memungkinkan peretas untuk menyiarkan pesan palsu 'perbarui perangkat lunak Anda'," kata Lau tentang peretasan 1.400 BTC, menambahkan: "Pengguna harus selalu memeriksa ulang keaslian perangkat lunak klien dompet dan lebih waspada dalam memverifikasi sumber semua pembaruan."

Mengungkap pencurian 36,5 BTC lainnya

Tak lama setelah perampokan 1.400 BTC diumumkan, GitHubber lainnya menanggapi ke utas diskusi dengan kasus serupa yang mereka derita dua bulan sebelumnya, ketika aktor jahat dilaporkan menjarah 36,5 BTC dari dompet. Dikenal sebagai Cryptbtcaly di GitHub, korban melacak dana yang dicuri tersebut ke lima alamat terpisah setelah pencurian. "Beberapa dari Bitcoin yang dicuri masuk ke Binance, tetapi mereka mengabaikan permohonan saya dan tidak kembali," Cryptbtcaly kata di GitHub.

Satu hal yang kontroversial dalam peretasan Electrum baru-baru ini adalah bahwa para korban menyimpan sejumlah besar dana di dompet perangkat lunak. SEBUAH panduan dari sumber pendidikan online, BitDegree mencatat bahwa dompet perangkat lunak membawa risiko serangan malware dan keylogging: “Tidak seaman dompet perangkat keras, tetapi lebih nyaman digunakan. Ini membuatnya sempurna untuk pengeluaran sehari-hari tetapi tidak ideal untuk menyimpan uang dalam jumlah besar untuk jangka waktu yang lama. "

Terkait: Ledger CTO membahas keamanan dompet setelah beberapa kemunduran keamanan

Praktik terbaik industri umum sering kali mengarahkan pengguna ke dompet perangkat keras, seperti yang disediakan oleh Ledger atau Trezor. Kedua perusahaan baru-baru ini juga menghadapi berbagai tantangan, meskipun dompet perangkat keras tampaknya masih muncul sebagai metode penyimpanan crypto yang disukai, semua hal dipertimbangkan.