تحذير : مخترقون يسرقون 240 بيتكوين من عدة مستخدمين لمحفظة Electrum

0

في خبر مهم لمتابعي سوق البيتكوين و العملات الرقمية ، يبدو ان مستخدمي محفظة البيتكوين الشهيرة Electrum Wallet يواجهون بعض المشاكل ، و هناك عدد كبير من مستخدمي المحفظة يبلّغون عن أن محافظهم قد تم تفريغها فجأة من دون أي إخطار أو إجراء من جانبهم .
نشر موقع financemagnates.com تقريرا حول المشكلة و عملية السرقة بمحفظة Electrum Wallet ، ننقله إليكم في عرب فوليو الإخباري .
” تفاصيل التقرير ”

تم نقل ما لا يقل عن 240 عملة بيتكوين ( أي ما يقرب من حوالي 1 مليون دولار ) إلى العديد من عناوين المحافظ البيتكوين على شبكة البلوكتشين ، فقد تم نقل البيتكوين إلى عنوان محفظة (14MVEf1X4Qmrpxx6oASqzYzJQZUwwG7Fb5) ، ثم تم نقلهم فيما بعد إلى عنوان محفظة آخر (1MkM9Q6xo5AHZkLv2sTGLYb3zVreE6wBkj )

بدأ مستخدمي محفظة Electrum على الفور بتحذير بعضهم البعض على مواقع التواصل الإجتماعي Twitter و Reddit ، حيث قالوا أنه عندما يفتح المستخدم تطبيق المحفظة ، سيتم إعادة توجيهه إلى رابط تنزيل تحديث مزيف fake update على موقع مماثل في التصميم ، و لكن تم إنشاؤه بواسطة المحتالين ، و عند إدخال معلومات تسجيل الدخول و كلمة المرور الخاصة بالمستخدم ، يقوم الموقع المزيف بسرقة الأموال من حسابات المستخدمين .

و طبقًا للعدد الكبير من مشاركات مستخدمي موقع Reddit ، أنشأ المخترق ( أو مجموعة المخترقين ) عشرات الخوادم الضارة malicious servers على شبكة محفظة Electrum ، و عندما يقوم مستخدم بتسجيل الدخول إلى محفظة Electrum الشرعية و محاولة بدء معاملة ، يعرض الخادم الضار malicious server رسالة خطأ تدعي أنه يجب عليه تنزيل تحديث تطبيق المحفظة من صفحة GitHub ضارة .

و بعد تثبيت التحديث المزيف ، و محاولة تسجيل الدخول مرة أخرى ، تطلب منه محفظة Electrum المزيفة رمز مصادقة Two -factor authentication code و هذه علامة حمراء للحذر ، و ذلك لأن محفظة Electrum تطلب رموزTwo-factor codes فقط ، عندما يحاول المستخدم إرسال الأموال إلى المستلم ، و ليس عند بدء تشغيل المحفظة ، و في الواقع ، هذا الإجراء هو الخطوة الأخيرة لسرقة أموال المستخدم و نقلها إلى محافظ اللصوص .

لقد تم توضيح المشكلة لأول مرة بعد أن أبلغ أحد المستخدمين في موقع Reddit عن فقدان أمواله بعد إستخدام تطبيق محفظة Electrum wallet app ، و ذلك على الرغم من إتخاذه لكل إجراء للتأكد من أنه يستخدم المحفظة الحقيقية بالفعل ، و بعد فترة وجيزة من هذا الموضوع ، ظهرت عدة مشاركات أخرى من أجل تحذير المستخدمين الآخرين من الإختراق الأمني .

” يشرح مستخدم Reddit كيف تتم السرقة “

قام مستخدم على موقع Reddit يدعى “u / normal_rc” بنشر موضوع أوضح فيه كيف تمكن المخترق من الوصول إلى محافظ Electrum ، و سرقة أرصدة الضحايا ، يشرح الموضوع كيف دمر اللصوص ضحاياهم بإستخدام أسلوب بسيط للغاية ، و فيما يلي ما كتبه المستخدم :

” إعداد القراصنة لعدة مجموعات كاملة من الخوادم الضارة malicious servers ”

إذا كانت محفظة Electrum الخاصة بشخص ما متصلة بأحد هذه الخوادم ، وحاولت إرسال معاملة بيتكوين BTC transaction ، فسوف تظهر رسالة رسمية تخبرهم بتحديث محفظة Electrum ، بالإضافة إلى عنوان رابط URL مزيف .

وأكد فريق محفظة Electrum الهجوم على موقع تويتر ، و لكن لم يتم تحديد نطاق المشكلة بالضبط ، و ذكروا أن هجوم المخترقين لا يزال مستمرا .

Electrum هو برنامج مجاني يستخدم من قبل العديد من مواقع العملات الرقمية ، بما في ذلك التجار و منصات تداول العملات الرقمية من أجل تخزين البيتكوين و يمكن لأي شخص تشغيل خادم Electrum ، و يقوم البرنامج بدعم محافظ الأجهزة مثل Trezor و Ledger و Keepkey .

المصدر : financemagnates.com

و اقرأ أيضا المقالات التالية :

إخلاء مسؤولية

موقع عرب فوليو الإخباري يعرض الأخبار بشكل حيادي و لا يعرض نصائح إستثمارية حول عروض طرح أولية و لا يشجع أحد على الدخول ضمن ما قد يبدو نصائح استثمارية و يخلي المسؤولية من أي قرار استثماري يقوم به القارئ

تابعونا على القناة الرسمية لـ عرب فوليو في التلجرام [email protected]
تابعونا على تويتر [email protected]
تابعونا على فايسبوك [email protected]

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.