Электрум, один из самых популярных Биткойн (BTC) кошельки страдают от масштабной атаки распределенного отказа в обслуживании (DDoS) на его серверы. Эта атака продолжается с конца 2018 года, охватила 152 000 зараженных кошельков и потеряла 4,6 миллиона долларов США в виде похищенных средств.

Компания Malwarebytes, занимающаяся разработкой антивирусных программ, является составление отчетов о текущих событиях этой атаки на Electrum, и они предоставили обновления в своем последнем сообщении в блоге 29 апреля.

Malwarebytes удалось определить загрузчик Trojan.BeamWinHTTP, который загрузил ранее обнаруженный Electrum DoSMiner, ответственный за удаление вредоносных программ.

Кроме того, Malwarebytes удалось определить, откуда происходит наибольшая концентрация атакующих ботов, путем анализа и сопоставления их IP-адресов. Согласно этому анализу, боты в основном расположены в Азиатско-Тихоокеанском регионе, Бразилии и Перу.

Источник изображения: https://blog.malwarebytes.com/cybercrime/2019/04/electrum-ddos-botnet-reaches-152000-infected-hosts/

Как работает эта атака?

DDoS-атака на сеть Electrum состоит из массивного ботнета, пытающегося украсть биткойны пользователей, ссылаясь на поддельные версии программного обеспечения Electrum.

После того, как ничего не подозревающие пользователи будут направлены, они синхронизируют свой уязвимый кошелек Electrum со злонамеренным сервером и получают указание обновить свой кошелек взломанной версией, которая после запуска приводит к немедленной потере всех средств.

DDoS-атака Electrum оказывается серьезной проблемой для кошелька. Пользователи Electrum впервые начали терять средства в конце декабря 2018 года, когда злоумышленник украл почти 250 BTC (на тот момент 930 000 долларов США).

Теперь, всего несколько месяцев спустя, из кошельков Electrum были украдены миллионы долларов, и DDoS-атаки все еще продолжаются, несмотря на то, что Malwarebytes ежедневно удаляет более 2000 конечных точек заражений ElectrumDoSMiner.

Последние мысли

В дополнение к атакам Electrum DDOS, а также ранее сообщалось МИБпопулярный производитель аппаратного кошелька криптовалюты Ledger подвергся атакам со стороны новых вредоносных программ, нацеленных на пользователей Windows, пытаясь получить свои 24-словосочетания для восстановления.

Хакеры использовали вредоносную программу в попытке фишинга, которая заменяет настольное приложение Ledger Live на вредоносное и просит пользователей ввести фразу восстановления после фальшивого обновления.

В общем, жизненно важно знать типы хаков и атак, чтобы вы могли защитить свои активы криптовалюты. То, что они хранятся в самых безопасных криптографических кошельках, не означает, что они безопасны, если вы одурачены умным хакером.

Вы когда-нибудь теряли деньги из-за взлома кошелька криптовалюты? Какой крипто кошелек вы используете? Дайте нам знать в разделе комментариев ниже.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here