کیف پول الکتروم Electrum یکی از ولت های معروف بیت کوین می باشد که به تازگی مورد حمله ی هکرها قرار گرفت. در پی حمله ی هکر ها، مجموعا ۲۲ میلیون دلار از دارایی کاربران سرقت شده است. این سرقت به این گونه بوده است که هکرها پیام به‌ روز رسانی‌ های جعلی را برای کاربران کیف‌ پول‌ الکتروم ارسال کردند و با نصب بدافزار، دارایی‌ های آن‌ ها را هک و سرقت کردند. بنابراین می توان گفت که ارائه نسخه بروزرسانی جعلی این کیف پول دیجیتال توسط هکرها علت این سرقت بود.

رسانه‌ ی ZDNet گفت که این مجرمان از روشی بسیار آسان و ساده برای سرقت بیش از ۲۲ میلیون دلار از دارایی‌ های کاربران کیف پول الکتروم استفاده کردند. برای اولین بار در سال ۲۰۱۸ این روش هک کردن استفاده شد و از آن موقع تا به حال چندین بار از این روش توسط گروه هکر ها استفاده شده است.

به گفته ی این رسانه، در سال ۲۰۱۹ و ۲۰۲۰ بررسی‌ هایی در ارتباط با حساب‌ های هک‌ شده صورت گرفته است که جدیدترین آن‌ ها مربوط به سپتامبر سال جاری (۲۰۲۰) می‌ شود. افراد قربانی در این هک، در نسخه های قدیمی این اپلیکیشن پیامی مبنی ‌بر درخواست بروزسانی دریافت کردند و پس از اینکه کیف پول خود را بروزرسانی کردند به سرعت دارایی‌ هایشان سرقت شده و به حساب هکر منتقل شده است.

یکی از کاربران ولت الکتروم که قربانی این هک شده است در رابطه با این هک گفت:

پس از استفاده از نسخه‌ ی قدیمی کیف پول الکتروم، در هنگام انتقال وجه، پیامی در رابطه با الزام به روز رسانی امنیتی اپلیکیشن مشاهده کردم. سپس بر روی آن کلیک کردم و پس از دانلود فایل، آن را بر روی سیستم نصب کردم و در نهایت از کیف پولم مقدار ۱۴۰۰ بیت کوین به آدرس هکر منتقل شد.

دارایی‌ های کاربر دیگری نیز به همین طریق سرقت شد. زمانی که او می خواسته انتقال وجه را انجام دهد، موقع زدن روی دکمه‌ ی ارسال، پیامی مبنی بر اینکه پیش از انجام عملیات باید کیف پول خود را به‌ روز کند برایش نمایان می شود. پس از انجام به‌ روز رسانی توسط این کاربر، دارایی اش به حساب هکر منتقل شده و او نیز قربانی این هک می شود.

یکی دیگر از قربانیان این هک درباره‌ ی حمله‌ ی هکری گفت:

یک مجرم با بات‌ نت و استفاده از سرورهای جعلی الکتروم، پیام هایی را برای کاربران این کیف پول، مبنی ‌بر به‌ روز رسانی اپلیکیشن ارسال می‌ نماید که باعث نصب بدافزار خواهد شد و در نهایت دارایی‌ های کیف‌ پول کاربر را خالی می‌ کند. با وجود هشدار هایی که در رابطه با این نوع حملات به تیم الکتروم داده شد، باز هم آن‌ ها اعتنایی نکردند و در نتیجه، هکر ها توانستند از همین روش میلیون‌ ها دلار از دارایی کاربران (از جمله ۱/۰۷ بیت کوین از کیف پول پدرم) سرقت کنند. بنابراین بهتر است بگوییم که کاربران از این کیف پول (الکتروم) به علت امنیت پایینی که دارد استفاده نکنند.

می توان گفت که علت اصلی این حمله ها با توجه‌ به نحوه‌ ی عملکرد مجرمان اینترنتی، به عملکرد داخلی اپلیکیشن این کیف پول و زیر ساخت‌ های آن برمی گردد. در حقیقت طراحی کیف پول الکتروم به گونه ای می باشد که توسط شبکه‌ ای از سرورهای الکتروم موسوم به الکتروم ایکس به بلاک چین بیت کوین متصل می شود تا امکان انجام معاملات را فراهم کند.

سرقت کیف پول کاربران الکتروم

نحوه‌ ی مدیریت این سرورها توسط برخی از اپلیکیشن‌ های کیف‌ پول‌ کنترل می شوند. اما این موضوع در اکوسیستم باز الکتروم متفاوت می باشد. به این معنی که هر فردی امکان این را دارد تا سرور ورودی الکتروم ایکس را راه‌ اندازی نماید. مجرمان از سال ۲۰۱۸ توانسته‌ اند که از این روزنه برای نفوذ استفاده کنند و سرور های مخربی را بسازند تا کاربران به سیستم‌ شان متصل شوند. پس از اتصال کاربران به این سرور، هکر می تواند از این روش پیامی را برای کاربر ارسال کند که حاوی URL می باشد. لینک ارسالی برای به‌ روز رسانی از طرف وب‌ سایت رسمی الکتروم موسوم به electrum.org نمی باشد اما مخزن گیت هاب یا آدرس دامنه‌ ای مشابه به آن دارد.

متاسفانه کاربران بدون توجه به URL، به انجام فرایند خواسته‌ شده می پردازند که باعث می شود نسخه‌ ی بدافزاری از کیف پول در دستگاه آن ها نصب شود. زمان استفاده‌ ی بعدی از این نسخه‌ ی جعلی، پیامی برای کاربر مبنی‌ بر وارد کردن رمز عبور یک‌ بار مصرف ارسال می‌ شود. بنابراین رمز عبور باعث می شود تا امکان اجازه ی انتقال وجه را به کیف پول مخرب دهد.

کاربران از دسامبر ۲۰۱۸ تا کنون ۱۰ حساب بیت‌ کوین را گزارش کرده‌ اند که از آنها به روش به‌ روز رسانی اپلیکیشن کلاهبرداری و سواستفاده شده است.

این حساب ها حدود ۱۹۸۰ بیت کوین دارایی دارند که اگر بخواهیم با قیمت کنونی این ارز دیجیتال حساب کنیم، ارزش آنها به بیش از ۲۲ میلیون دلار خواهد رسید. اگر ۲۰۲ بیت کوین سرقت‌ شده در دسامبر ۲۰۱۸ را نیز به حساب بیاوریم، مجرمان با این روش به‌ روز رسانی جعلی توانسته اند مجموعا ۲۴/۶ میلیون دلار از کاربران سرقت کنند. لازم به ذکر است بخش بسیار زیادی از این مقدار دارایی‌ ها از حساب کاربری به سرقت رفته و ۱۴۰۰ بیت کوین به ارزش ۱۵/۸ میلیون دلار نیز با به روز رسانی جعلی اپلیکیشن در ماه آگوست امسال سرقت شده است.

از اواخر سال ۲۰۱۸ تیم الکتروم سعی دارد تا به این روش هک خاتمه دهد و جلوی آن را بگیرد. این تیم در ابتدا برای مسدود سازی ورود افزونه های بدافزاری به شبکه هایش، سیستم فهرست سیاه را در سرورهای الکتروم ایکس اجرا کردند. همچنین، این تیم به‌ روز رسانی جدیدی را اضافه کرده است تا باعث شود پیام‌ های دارای آدرس وب به کاربران نشان داده نشود.

اما با این وجود، کاربرانی که از نسخه ی قدیمی اپلیکیشن الکتروم استفاده می کنند باز هم در معرض این حملات قرار دارند و سرور مخرب می تواند باز هم راه نفوذی برای این حملات پیدا کند.

نوشته سرقت ۲۲ میلیون دلار از کیف پول کاربران الکتروم اولین بار در وبلاگ سامانه مراقبت از خانواده. پدیدار شد.