هکرها با به روزرسانی های جعلی نرم افزار بیش از 22 میلیون دلار از کاربران کیف پول Electrum سرقت کردند

بر اساس تحقیقات انجام شده توسط ZDNet، هکرها 22 میلیون دلار از کاربران کیف پول محبوب  Electrum، از طریق فریب آنها برای نصب به روزرسانی های جعلی نرم افزار، سرقت کرده اند.
این به روز رسانی های جعلی که از طریق پنجره های پاپ آپ به کاربر اعلام می شود و موجب فریب آن ها می شود تا بدافزار را بر روی رایانه های خود نصب کنند. کاربران اعلام کرده اند که بلافاصله پس از دریافت فایل، ارز های دیجیتال آنها به سرقت رفته است.
استفاده از این شیوه، پیش از این نیز مشاهده شده است. در سال 2018(1397)، وبسایت Block گزارش داد که مجرمان از همین روش برای سرقت بیش از 700 هزار دلار از کاربران کیف پول Electrum استفاده کرده اند. تحقیقات جدید توسط تیم ZDNet ادامه این روند را طی سال های 2019 و 2020(1398 و 1399) نشان می دهد.
بر اساس تحقیقات ZDNet، تیم Electrum به منظور پیشگیری از این نوع حمله که برای نخستین بار، دو سال پیش شناسایی شد، گام هایی برداشته است. با این حال، این حمله برای کاربرانی که از نسخه های قدیمی این برنامه استفاده می کنند، همچنان پابرجا است.

این مطلب صرفا ترجمه ای از منبع یاد شده است و آکادمی هلاکوئی مسئولیتی در قبال آن ندارد. 

منبع: The Block