O número de carteiras Electrum infectadas atingiu a marca de 152 mil, após um ataque de negação de serviços (DoS) ser direcionado aos seus servidores, conforme relatado pela Cointelegraph nesta segunda-feira, 29 de abril.
A empresa de cibersegurança Malwarebytes descobriu que o número de dispositivos infectados pelo botnet já é de 152 mil, enquanto o volume de fundos roubados é de US$4,6 milhões. A companhia conseguiu identificar um arquivo malicioso chamado Trojan.BeamWinHTTP, que também estava envolvido no código utilizado anteriormente, o Electrum DoSMiner.
A maior concentração de bots está presente em regiões como Ásia-Pacífico, Brasil e Peru, representando um constante crescimento na infraestrutura responsável por atacar a Electrum.
No início de abril, o CriptoFácil relatou um ataque DoS em andamento na rede Electrum supostamente executado por um botnet malicioso contendo mais de 140 mil dispositivos e tendo como objetivo roubar os BTCs dos usuários ao recomendar uma versão falsa do software Electrum.
Botnet é um grupo de computadores conectados à internet, cada um deles rodando um ou mais bots (robôs) e comunicando-se com outros dispositivos, a fim de executar determinada tarefa – um esquema de phishing como no exemplo em questão.
Conforme relatado, os invasores implementaram seus próprios servidores contendo versões comprometidas da Electrum a fim de executar o ataque. Após usuários sincronizarem suas carteiras vulneráveis com o servidor malicioso, os mesmos eram direcionados à uma atualização com uma versão hackeada, levando à perda dos fundos contidos.
Em dezembro do ano passado, outro hack realizado contra a Electrum permitiu que um grupo roubasse quase 250 BTC (cerca de US$937 mil na época). Os usuários afetados relataram tentativas frustradas de acessarem suas carteiras após fornecerem seus códigos de autenticação — algo que a Electrum não requisitava durante os acessos. Os hackers então esvaziaram as carteiras invadidas.
Em 25 de abril, a fabricante de carteiras de hardware para criptomoedas Ledger detectou um malware direcionado ao seu aplicativo para desktop. O malware substituía a aplicação Ledger Live por uma versão maliciosa, afetando apenas dispositivos executando o sistema operacional Windows.
A Ledger ressaltou ainda que o malware não poderia comprometer os computadores de usuários ou suas moedas digitais, sendo apenas um ataque de phishing em uma tentativa para fazer com que usuários inserissem suas 24 palavras de recuperação.
Leia também: Carteira de Bitcoin Electrum sofre novo ataque