Хакер за неделю украл биткоинов на $750 000, Через фейковый electrum север

Admin

Original poster
Administrator
Сообщения
924
Реакции
734
Посетить сайт
Хакер за неделю украл биткоинов на $750 000

Всё из-за того, что уязвимость, на которой основана атака, остаётся неисправленной, хотя администрация Electrum предпринимает шаги по ослаблению её полезности для атакующего. Атака происходит следующим образом:

Атакующий добавляет в сеть кошелька Electrum десятки злонамеренных серверов.
Пользователь легитимного кошелька Electrum инициирует перевод биткоинов.
Если транзакция связывается с одним из подставных серверов, они возвращают ошибку, которая приглашает пользователя скачать обновление приложения для кошелька со злонамеренного сайта (репозитория GitHub).
Пользователь проходит по ссылке и скачивает обновление.
Когда пользователь открывает подставное приложение, оно запрашивает код двухфакторной аутентификации. Это сигнал опасности, поскольку эти коды запрашиваются только перед отправкой средств, а не при старте кошелька.
Подставной кошелёк использует код для кражи средств пользователя и перевода их на

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

атакующего


Проблема состоит в том, что сервера Electrum позволяют отправлять запрос на всплывающее окно в кошельке пользователя, содержащее произвольный текст. Первые атаки были более эффективными и обманули больше пользователей, чем последующие. Это произошло потому, что кошелёк Electrum демонстрировал текст в формате Rich Text Format, из-за чего всплывающие окна выглядели подлинными и предоставляли пользователям ссылку, по которой можно было просто кликнуть.
1111.png
Получив сообщение об атаках, команда Electrum молча обновила приложение так, чтобы эти сообщения не демонстрировались в виде RTF.
22222.png
«Мы не объявляли во всеуслышание об этой атаке до настоящего момента, поскольку после выхода версии 3.3.2 атаки прекратились», — сообщил SomberNight, один из членов команды разработчиков Electrum. «Однако теперь атаки снова начались».

Не всем пользователям, получившим ошибки в новом виде, они показались подозрительными. Некоторые испытывали больше беспокойства, чем озабоченности. Они вручную копировали ссылку из текста во всплывающем окне в браузер, а потом скачивали и устанавливали подставное обновление кошелька.

Атака прекратилась, когда администрация GitHub удалила репозиторий, где содержалась злонамеренная версия кошелька.

Как уже было упомянуто, ожидается волна новых атак, возможно, с новой ссылкой. Но проблема в виде злонамеренных серверов, работающих на атакующего, остаётся актуальной.

Разработчики в данный момент рассматривают возможность заменить отправку серверами сообщений об ошибках на отправку кодов ошибок, которые кошелёк Electrum будет расшифровывать на стороне клиента, показывая заранее заданные сообщения.

SomberNight говорит, что разработчики Electrum на данный момент обнаружили не менее 33 злонамеренных серверов, добавившихся к их сети, а всего их должно быть порядка 40-50. Пока неясно, что они собираются делать с этими серверами.
 
  • Like
Реакции: Ltybcrf

tutweb

Member
Сообщения
4
Реакции
2
Посетить сайт
Мне понравилось это "Мы не объявляли во всеуслышание об этой атаке до настоящего момента "
Логика бомба. Люди бабло теряют а они о своем престиже переживают
 
  • Like
Реакции: Ltybcrf

karakas

Member
Сообщения
3
Реакции
1
Посетить сайт
Нормально) Я чела знаю они биржу атаковали и узнали все отчеты которые будут по бирже. продали их трейдерам и наказали контору на 30кк$
 
  • Like
Реакции: Ltybcrf
Название темы
Автор Заголовок Раздел Ответы Дата
shooter Хакер из Ангарска осужден на 8 месяцев за создание трояна Новости в сети 0
Khan Хакер из Бобруйска заработал полмиллиона долларов на брутфорс-атаках Новости в сети 0
LegolasGL Интересно Хакер вернул большую часть украденных с Lendf.me криптоактивов Новости в сети 0
mostbiggestshark Хакер - Android: Бэкдор в смартфонах Huawei и особенности реaлизации TrustZone в Samsung Корзина 0
mostbiggestshark Хакер - Лазейка в Webmin. Как работает бэкдор в панели управления сервером Корзина 1
mostbiggestshark Хакер - Call Detail Record. Как полиция вычисляет преступников без сложной техники Корзина 6
MaFio Хакер установил Windows 10 на калькулятор Новости в сети 5
T0pDro4eR Платные статьи из журнала Хакер Полезные статьи 1
kdroshev Хакер-программист 2018 Другое 0
Forevonly Хакер-программист 2018 Другое 4
/intactdev Бесплатная подписка на 7 дней / Журнал "Хакер"! Другое 0
shooter Хакер воспользовался уязвимостью в Ethereum-клиенте Parity и украл криптовалюту на $30 млн Новости в сети 0
shooter Хакер похитил почти $8 млн в криптовалюте с помощью простого трюка Новости в сети 0
Thomas Хакер. Старт. Библиотека. Вопросы и интересы 3
Admin Хакер похитил криптовалюту на $300 тыс. и обвалил ее курс Новости в сети 1
JellHoff 100 гривень від Neobank та 100 гривень за друга Предоставляю работу. Ищу специалиста. 0
Ю Зарабатывай от 140 000 рублей в месяц за 3 часа работы в день! Корзина 0
Bereza Продам Продам 35к логов RedLine за декабрь Аккаунты/Админки/Документы 1
arturfix1 Куплю Куплю аккаунты Гугл Клауд за 750р. Куплю/Обменяю 0
АнАлЬнАя ЧуПаКаБрА Абузим Delivery Club скидка до 99%.Заказ за 1 рубль Другое 2
T Честный взлом почты mail.ru на заказ за 20$, взлом корпоративной почты, rambler Ukr.net Yahoo Ищу работу. Предлагаю свои услуги. 0
S Подарок 1400р за оформление бесплатной карты Райфайзен Предоставляю работу. Ищу специалиста. 0
Robot0001 Деньги за верификацию в приложение TRANSFERGO Способы заработка 0
brigabos ➡️ 5000 за Премиум и 500руб за бесплатную карту Альфа банка. Финансы - биллинги, банки, кошельки, логи 0
Denik Интересно 6000 Пользователей Coinbase пострадали из-за бага многофакторной аутентификации Новости в сети 0
Valiento_Salyami Продам Пролью трафик за 20% от спэнда. Трафик, загрузки, инсталлы, iframe 1
Aimer2033 Интересно 500 рублей за бесплатную дебетовую карту Альфа банка Другое 0
M Куплю Ищу человека с аккаунтом LOCALBITCOINS, заплачу за 5 мин вашего времени!! Куплю/Обменяю 0
adflak Удаленная работа за компьютером подойдет всем Предоставляю работу. Ищу специалиста. 1
Tania1212 Расшифровываю хэши за money Ищу работу. Предлагаю свои услуги. 0
PONCHO [Белое] Плачу от 200р за 5 минут. Лёгкая верификация. Предоставляю работу. Ищу специалиста. 0
brainf99 Интересно 100$ за 20 минут Предоставляю работу. Ищу специалиста. 1
S Новые базы 2гис и Яндекс карты за сентябрь 2021 г. Глобальное обновление по всем странам Все что не подошло по разделу 0
ONPROXY Продам ONPROXY.NET Приватные прокси по доступным ценам от 25 рублей за штуку. Промо-код: discount на 35% Дедики/VPN/соксы/ssh 0
Khan Слив курса по заработку в ТикТоке за 25000 руб Способы заработка 0
S Новые базы 2гис и Яндекс карты за сентябрь 2021 г. Глобальное обновление по всем странам Все что не подошло по разделу 1
alreadead Легкие деньги за простые действия Способы заработка 4
UkManager ❗️SUMMER SALE❗️ Verified accounts crypto & payment systems 99 Аккаунты криптобирж и платёжки за 99 Аккаунты/Админки/Документы 1
alreadead Бесплатно до 100$ от Currency.com за 15 минут. Способы заработка 0
Clean-Exchange.com Clean Exchange - Автоматический Обменник Криптовалют - Приват24 - МоноБанк - Visa\MasterCard - Всегда ТОП Курс - Дарим 100 грн за Отзыв Обменники 2
Q Приложение для контроля за компьютером Корзина 2
R ❤❤❤Aubolit-Быстрая и дешевая ОТРИСОВКА.Делаем за отзыв❤❤❤ Услуги дизайнеров/веб-разработчиков 1
incoin Покупаем/Продаем криптовалюты за наличные Обменники 66
J Оформлю карты Tinkoff Black на левые данные за 10 мин . цена 3к . Карты/CC/Банки/Enroll 1
MarioBros USA Drop Service/Выплаты до 65%/ Выплачиваем за все Delivered паки! Предоставляю работу. Ищу специалиста. 0
Khan Главу финансовой пирамиды будут судить в Ижевске за кражу 230 млн рублей. Новости в сети 1
M 400 руб. за 10 минут. Ищу людей 18+ для верификации криптобиржи. ТОП! Предоставляю работу. Ищу специалиста. 1
Khan Интересно В России введут уголовную ответственность за мошенничество с электронной подписью Новости в сети 0
adflak Требуются курьеры оплата 300-500 руб за доставку - Работы много! Предоставляю работу. Ищу специалиста. 0
W Бесплатный сервер VPS за 5 минут Раздача (аккаунтов/ключей) 1

Название темы