Um novo tipo de ataque volta a ter como alvo as carteiras de software Electrum.
De acordo com uma investigação da ZDNet, hackers estimularam as pessoas a instalarem atualizações de software falsas. Com isso, eles conseguiam ter acesso aos fundos depositados.
Por meio desse ataque, os hackers conseguiram roubar US$ 22 milhões (R$ 121 milhões) em criptomoedas das carteiras afetadas.
As atualizações falsas são solicitadas por mensagens em pop-ups, janelas de propagandas. Elas induzem os usuários a instalar malware em seus computadores.
Os usuários relataram que seus fundos foram roubados imediatamente após o download do arquivo.
Electrum sofre sequência de ataques
De acordo com a ZDNet, a equipe Electrum tem várias etapas para evitar esse tipo de ataque desde que foi detectado pela primeira vez há dois anos.
Mas o ataque ainda funciona em usuários que operam em versões mais antigas do aplicativo. E foram justamente as falsas atualizações que desencadearam o ataque atual.
Esta técnica já foi vista antes. Afinal, a Electrum tem sofrido uma série de ataques pelo menos desde 2018.
Naquele ano, a carteira foi vítima de um ataque de phising. Por esse meio, os hackers se passam por uma entidade confiável, como uma empresa, por exemplo.
O ataque ocorreu entre os dias 21 e 27 de dezembro de 2018. No ataque, foram roubados 245 Bitcoins (R$ 15,6 milhões na cotação atual).
Um segundo ataque ocorreu em abril de 2019. A estratégia usada no ataque foi a negação de serviço (DDoS, na sigla em inglês). Trata-se de uma tentativa de tornar os recursos de um sistema indisponíveis para os seus utilizadores.
Este ataque afetou cerca de 152 mil carteiras. Porém, não foi divulgado quanto em valor ficou comprometido.
Criminosos usaram a mesma abordagem para roubar mais de US$ 700 mil de usuários de carteiras Electrum em 2018. A nova investigação da ZDNet ilustra até que ponto o esquema persistiu ao longo de 2019 e 2020.