Хакер за неделю украл биткоинов на $750 000, Через фейковый electrum север

AmneziaWG

Admin

Original poster
Administrator
Сообщения
916
Реакции
753
Посетить сайт
Хакер за неделю украл биткоинов на $750 000

Всё из-за того, что уязвимость, на которой основана атака, остаётся неисправленной, хотя администрация Electrum предпринимает шаги по ослаблению её полезности для атакующего. Атака происходит следующим образом:

Атакующий добавляет в сеть кошелька Electrum десятки злонамеренных серверов.
Пользователь легитимного кошелька Electrum инициирует перевод биткоинов.
Если транзакция связывается с одним из подставных серверов, они возвращают ошибку, которая приглашает пользователя скачать обновление приложения для кошелька со злонамеренного сайта (репозитория GitHub).
Пользователь проходит по ссылке и скачивает обновление.
Когда пользователь открывает подставное приложение, оно запрашивает код двухфакторной аутентификации. Это сигнал опасности, поскольку эти коды запрашиваются только перед отправкой средств, а не при старте кошелька.
Подставной кошелёк использует код для кражи средств пользователя и перевода их на

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

атакующего


Проблема состоит в том, что сервера Electrum позволяют отправлять запрос на всплывающее окно в кошельке пользователя, содержащее произвольный текст. Первые атаки были более эффективными и обманули больше пользователей, чем последующие. Это произошло потому, что кошелёк Electrum демонстрировал текст в формате Rich Text Format, из-за чего всплывающие окна выглядели подлинными и предоставляли пользователям ссылку, по которой можно было просто кликнуть.
1111.png
Получив сообщение об атаках, команда Electrum молча обновила приложение так, чтобы эти сообщения не демонстрировались в виде RTF.
22222.png
«Мы не объявляли во всеуслышание об этой атаке до настоящего момента, поскольку после выхода версии 3.3.2 атаки прекратились», — сообщил SomberNight, один из членов команды разработчиков Electrum. «Однако теперь атаки снова начались».

Не всем пользователям, получившим ошибки в новом виде, они показались подозрительными. Некоторые испытывали больше беспокойства, чем озабоченности. Они вручную копировали ссылку из текста во всплывающем окне в браузер, а потом скачивали и устанавливали подставное обновление кошелька.

Атака прекратилась, когда администрация GitHub удалила репозиторий, где содержалась злонамеренная версия кошелька.

Как уже было упомянуто, ожидается волна новых атак, возможно, с новой ссылкой. Но проблема в виде злонамеренных серверов, работающих на атакующего, остаётся актуальной.

Разработчики в данный момент рассматривают возможность заменить отправку серверами сообщений об ошибках на отправку кодов ошибок, которые кошелёк Electrum будет расшифровывать на стороне клиента, показывая заранее заданные сообщения.

SomberNight говорит, что разработчики Electrum на данный момент обнаружили не менее 33 злонамеренных серверов, добавившихся к их сети, а всего их должно быть порядка 40-50. Пока неясно, что они собираются делать с этими серверами.
 
  • Like
Реакции: Ltybcrf
T

tutweb

Мне понравилось это "Мы не объявляли во всеуслышание об этой атаке до настоящего момента "
Логика бомба. Люди бабло теряют а они о своем престиже переживают
 
  • Like
Реакции: Ltybcrf
S

shtukar

храните деньги в сберегательной кассе (с)
 
  • Like
Реакции: Ltybcrf
K

karakas

Нормально) Я чела знаю они биржу атаковали и узнали все отчеты которые будут по бирже. продали их трейдерам и наказали контору на 30кк$
 
  • Like
Реакции: Ltybcrf
Название темы
Автор Заголовок Раздел Ответы Дата
S Хакер из Ангарска осужден на 8 месяцев за создание трояна Новости в сети 0
DOMINUS Хакер из Бобруйска заработал полмиллиона долларов на брутфорс-атаках Новости в сети 0
L Интересно Хакер вернул большую часть украденных с Lendf.me криптоактивов Новости в сети 0
M Хакер - Android: Бэкдор в смартфонах Huawei и особенности реaлизации TrustZone в Samsung Корзина 0
M Хакер - Лазейка в Webmin. Как работает бэкдор в панели управления сервером Корзина 1
M Хакер - Call Detail Record. Как полиция вычисляет преступников без сложной техники Корзина 6
M Хакер установил Windows 10 на калькулятор Новости в сети 5
T Платные статьи из журнала Хакер Полезные статьи 1
K Хакер-программист 2018 Другое 0
G Хакер-программист 2018 Другое 4
I Бесплатная подписка на 7 дней / Журнал "Хакер"! Другое 0
S Хакер воспользовался уязвимостью в Ethereum-клиенте Parity и украл криптовалюту на $30 млн Новости в сети 0
S Хакер похитил почти $8 млн в криптовалюте с помощью простого трюка Новости в сети 0
T Хакер. Старт. Библиотека. Вопросы и интересы 3
Admin Хакер похитил криптовалюту на $300 тыс. и обвалил ее курс Новости в сети 1
Support81 Кибервойна 2.0: Китай против США - битва за мировое господство Новости в сети 0
Support81 Хакеры сами устраняют уязвимость BIG-IP: борьба за эксклюзивный доступ к зараженным системам Новости в сети 0
Support81 Разведка за кадром, или Аквариум спецслужб Новости в сети 0
Support81 Непальский хакер возглавил Зал славы, взломав Facebook за 1 час Новости в сети 0
turbion0 Мошенник украл сотни тысяч шекелей, выдавая себя за известных людей. Новости в сети 0
Support81 PlanetRisk: компания, которая шпионила за Владимиром Путиным через таргетированную рекламу Новости в сети 0
Support81 Migo: хитроумное оружие криптомайнеров в войне за ресурсы Redis Новости в сети 0
Support81 $15 млн за правду: США намереваются ликвидировать остатки вымогательской банды Hive Новости в сети 0
Support81 ИБ-исследователи vs. вендоры: кто в ответе за безопасность ПО? Новости в сети 0
Support81 Raspberry Pi Pico взламывает BitLocker менее чем за минуту Новости в сети 0
Support81 Grandoreiro: кто скрывается за банковским трояном, терроризирующим всю Латинскую Америку Новости в сети 0
turbion0 Мошенники начали выдавать себя за ФНС России Новости в сети 1
whitepagessupp Продавец Генератор White Pages для залива трафика - 1.30$ за 1 вайт Трафик, загрузки, инсталлы, iframe 0
Dostenberg Продам SURFSHARK за 49₽ + обход блока РФ Дедики/VPN/соксы/ssh 0
Support81 В тюрьму за VPN: администратор форума подписал себе обвинительный приговор Новости в сети 0
Support81 Оплата за лайки: раскрыта мошенническая схема заработка на YouTube Новости в сети 0
Support81 Кто стоит за Agent Racoon? Тайный хакер, который атакует Android и угрожает мировой безопасности Новости в сети 0
Support81 Власти бессильны: количество пользователей VPN в России выросло на 37% за год Новости в сети 0
Support81 "Боюсь мобилизации". Украинские IT-шники удивляют абсурдными мыслями о возвращении из-за границы Новости в сети 3
Support81 Разработчики Tor Project удалили из сети ряд узлов из-за коммерческой и рискованной деятельности Новости в сети 0
Support81 Группировка RansomedVC объявила о закрытии из-за возможных арестов Новости в сети 0
Support81 Конец Monopoly Market: сербскому наркоторговцу грозит пожизненное за сбыт товара в даркнете Новости в сети 0
Арианна Бесплатный пробив за отзыв Другое 0
C Платим за реги на форумах и досках, дорого Предоставляю работу. Ищу специалиста. 0
Support81 Дистанционка под прицелом: должен ли работодатель сообщать, о том, что шпионит за вами Новости в сети 0
RefBanker Ожидает оплаты Скупка до 75% на ручных дропов | Пересыл вашего стаффа по WW | Белые лейблы UPS за 60% Куплю/Продам 1
Support81 Силовики vs приватность: что стоит за новыми законами о персональных данных и почему бизнес бьет тревогу? Новости в сети 0
Support81 Угнать за 48 часов: в ваших сетях могут оказаться сразу несколько вымогателей Новости в сети 0
Support81 SecondDate: шпионское ПО от АНБ уже следит за всем миром Новости в сети 0
Support81 Литературный бум в мире киберпреступников: за что платят большие деньги? Новости в сети 0
turbion0 Интересно Бывшему командиру «Вымпела» грозит 10 лет за хищение Новости в сети 0
Support81 Интересно Всего 100 человек стоят за большинством вымогательств в интернете — кто они такие? Новости в сети 0
turbion0 Статья Тинькофф Банк с 31 июля начнет взимать комиссию за пополнение карт «Мир» через банкоматы других банков, не входящих в число партнеров. Сейчас в банке Новости в сети 1
Support81 Битва за технологическое превосходство: британская экономика в критическом состоянии Новости в сети 0
Support81 Французская полиция скоро получит право легально шпионить за своими подозреваемыми Новости в сети 0

Название темы