Hacker fatura 3 milhões em apenas algumas horas de ataque phishing
Usuários da carteira de bitcoin Electrum sofreram um ataque phishing que permitiu ao hacker faturar 3 milhões de reais em apenas algumas horas.
A Electrum é uma carteira que permite você gerenciar suas chaves privadas da sua carteira de Bitcoin sem a necessidade de baixar toda a blockchain do Bitcoin para seu computador. Para isso ser possível a sua carteira Electrum conecta-se a servidores da comunidade da Electrum que possuem uma cópia da blockchain e estes servidores se comunicam entre si.
O perigo está quando alguém cria um servidor Electrum malicioso afim de explorar alguma vulnerabilidade no código e foi isso que aconteceu. O hacker explorou uma vulnerabilidade no código do servidor que permitia enviar aos usuários conectados a estes servidores notificações. Assim o hacker desenvolveu uma engenharia social (imagem acima) para que os usuários baixassem uma versão da carteira Electrum falsa e então o hacker conseguiu acesso as chaves privadas das carteira de bitcoins desses usuários, assim ele conseguiu mover os fundos para endereços que ele controlasse.
Se pretende entender melhor o ataque e como se proteger assista ao vídeo abaixo gravado pelo Tiago Salem:
Segundo informações da comunidade de criptomoedas, o hacker já estaria de posse de 245BTC, algo em torno de 3 milhões de reais, neste endereço 1MkM9Q6xo5AHZkLv2sTGLYb3zVreE6wBkj
COMENTÁRIOS