Scam Email στοχεύει και κλέβει Bitcoins

Τις τελευταίες μέρες πάρα πολλοί ιδιοκτήτες Bitcoin, έχουν αναφέρει στο BitcoinTalk ότι έχουν λάβει ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν σχεδιαστεί για να κλέψουν με κάποιο τρόπο τα Bitcoins τους. Ερευνητές ασφάλειας ανέλυσαν την επίθεση και μας δίνουν περισσότερες λεπτομέρειες.

BLOG-2

Σύμφωνα με τη LogRythm, η επίθεση αρχίζει με ένα μήνυμα ηλεκτρονικού ταχυδρομείου που έχει σαν θέμα “Wallet Backup.” Το μήνυμα αναφέρει:

“Γεια σου David
Έκανα ακριβώς αυτό που μου είπες να κάνω, αλλά το πρόβλημα παραμένει: η εισαγωγή του ιδιωτικού κλειδιού δεν λειτουργεί και με έχει τρελάνει!

Την τελευταία φορά που κοίταξα blockchain.info είχε ακόμα 30.28020001 BTC στον λογαριασμό μου. Αλλά το bitcoinqt client δεν φορτώνει το κλειδί και έτσι δεν μπορώ να έχω πρόσβαση στα BTCs μου.

Ευχαριστώ για την τη βοήθειά σου. Σσου στέλνω το wallet.dat με τον κωδικό μου [συντομευμένη διεύθυνση URL]. Αν χρειαστείς κάτι άλλο πες μου. Αν τελικά μπορείς να εισαγάγεις το κλειδί, στείλε μου τα BTC στο λογαριασμό: 1DxFvJ6up9jXAZ9pkUmWVdiMTWvsjgB5Ea

  Wireshark 1.12.1 κατεβάστε τον καλύτερο αναλυτή πρωτοκόλλων δικτύου

Θα βοηθήσεις πάρα πολύ. Ευχαριστώ David!”

Ο σύνδεσμος οδηγεί σε μια ιστοσελίδα που έχει συσταθεί για να “σερβίρει” ένα αρχείο με το όνομα “Backup.zip.” Το αρχείο περιέχει διάφορα άλλα αρχεία, αλλά μόνο δύο από αυτά είναι ορατά: το Password.txt.lnk και το wallet.dat.

Όταν εκτελείται το αρχείο συνδέσμου, φαίνεται ότι ανοίγει ένα txt αρχείο που περιέχει έναν κωδικό πρόσβαση. Ωστόσο, στο παρασκήνιο έχει ξεκινήσει να τρέχει ένα κακόβουλο εκτελέσιμο αρχείο.

Το κακόβουλο λογισμικό περιμένει το θύμα του για να ανοίξει το wallet των Bitcoin χρησιμοποιώντας το λογισμικό Bitcoin-Qt. Ενώ τα θύματα πιστεύουν ότι θα “βάλουν χέρι” στα 30 BTC, στην πραγματικότητα, θα αδειάσουν τα δικά τους πορτοφόλια.

Η LogRythm έχει διαπιστώσει ότι η συντομευμένη διεύθυνση URL έχει τρέξει από τουλάχιστον 1.674 άτομα. Τα περισσότερα από τα θύματα αυτής της επίθεσης βρίσκονται στις Ηνωμένες Πολιτείες.

Για περισσότερες τεχνικές λεπτομέρειες για την επίθεση και το κακόβουλο λογισμικό που χρησιμοποιούν οι επιτιθέμενοι, δείτε το blog της LogRythm.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


83  +    =  93