Popüler bir Bitcoin cüzdanı olan Electrum‘un yöneticileri, dün geceden beri çeşitli platformdan kullanıcıları uyarmaya çalışıyor çünkü hackerlar çok zekice bir taktik ile 700.000 doların üzerinde Bitcoin çalmayı başardı. Phishing (şifre avcılığı) yöntemi ile kullanıcıları onların şifrelerini çalan kötü amaçlı bir güncelleme yapma konusunda kandıran saldırganlar, Electrum cüzdanının ağına onlarca kötü amaçlı sunucu eklemeyi başarmış.
Electrum’un kendi ağına yüklenen sunucular da, kullanıcıların sanki gerçek siteden gerçek bir güncellemeyi yüklüyor hissine kapılıp, cüzdanın ‘yeni’ bir versiyonunu indirmesine neden olmuş ve kullanıcılar tarafından indirilip, içerisinde kötü amaçlı yazılım bulunan bu güncelleme kullanıcıların iki adımlı kimlik doğrulamalarını hackerlara bizzat vermesini sağlamış.
Başka bir Saldırı Olabilir
Reddit üzerinden açılan gönderiye göre kullanıcıların cüzdanlarından 700.000 dolar ile 1.000.000 dolar arasında ve 200 Bitcoin üzerinde hırsızlık yapılmış. Electrum geliştiricilerine göre, saldırılar 21 Aralık tarihinde başlamış ve geliştiriciler hackerların kötü amaçlı yazılım kodunu içeren GitHub havuzunu bulup bunu kaldırmayı başarmış ancak saldırganların sisteme erişmesini sağlayan ana saldırı vektörünü ortadan kaldırmayı henüz başaramamış. Geliştiriciler çok yakın bir zamanda başka bir saldırı olabileceği konusunda kullanıcıları uyarmakla beraber, platformda cüzdanı bulunan kullanıcıları da direkt cüzdanlarını kontrol etmeye davet ediyor.
Saldırganlar kullanıcıları kandırmak için yukarıdaki gibi bir uyarı ve güncelleme mesajı gönderiyor ve kullanıcıların ilgili linke girip güncelleme indirmesini talep ediyor.
There is an ongoing phishing attack against Electrum users. Our official website is https://t.co/aHiZIZH54e Do not download Electrum from any other source. More on the attack here: https://t.co/x5mPVspKfO
— Electrum (@ElectrumWallet) 27 Aralık 2018
Electrum başka herhangi bir kaynaktan güncelleme yapılmaması konusunda sert bir şekilde uyarılarda bulundu.