کیف پول الکتروم یک بار دیگر هدف حمله فیشینگ و کیف پول های جعلی قرار گرفت!

به گزارش شرکت سازنده کیف پول الکتروم، در روز هفتم آوریل، این کیف پول هدف یک حمله منع دسترسی (DoS) بوده است که منجر شده تا کاربران این کیف پول به یک کیف پول جعلی هدایت شوند. در جریان این حمله میلیون ها دلار بیت کوین از کاربران سرقت شده است که تنها یکی از کاربران، گزارش سرقت بیش از 140 هزار دلار بیت کوین را داده است!

الکتروم (Electrum) یک کیف پول تخصصی بیت کوین است که در گذشته در رابطه با آن صحبت کرده و حتی نحوه ساخت کیف پول الکتروم را نیز برای نگهداری بیت کوین، شرح داده ایم. این کیف پول تاکنون چندین بار هدف حمله فیشینگ و جعل قرار گرفته است که منجر به از دست رفتن دارایی کاربران خود شده است. البته در جریان حملات فیشینگ، این خود کاربران هستند که بدون توجه به آدرسی که هدایت می شوند، اقدام به وارد کردن اطلاعات خود می کنند اما با این وجود تمهیدات امنیتی و هشدارهای مختلف باید از قبل به کاربران داده شود.

هدف این حمله داس که در روزهای گذشته با بیش از 140 هزار دستگاه بات نت، به کیف پول الکتروم انجام شده است، هدایت کاربران این کیف پول به یک صفحه جعلی و فیشینگ بوده است تا کاربران اطلاعات ورود به کیف پول خود را در آن وارد کرده و در نهایت سارقین بتوانند با استفاده از این اطلاعات به کیف پول اصلی افراد دستبرد بزنند.

این حمله بیشتر متوجه کسانی بوده است که از ورژن های قدیمی کیف پول الکتروم استفاده می کرده اند و مدت زمان زیادی است که نرم افزار کیف پول خود را آپدیت و بروز رسانی نکرده اند. به این ترتیب برای عدم خسارت بیشتر، وب سایت رسمی الکتروم طی اطلاعیه ای اعلام کرده است که دیگر از کیف پول های ورژن پایین تر از 3.3 پشتیبانی نخواهد کرد و تمامی کاربران الکتروم باید از نسخه های جدید این کیف پول برای ذخیره دارایی های خود استفاده کنند.

این وب سایت همچنین اعلام کرده است که فقط و فقط از طریق وب سایت electrum.org اقدام به دانلود نرم افزار کیف پول نمایید و به هیچ وجه از سایر منابع، کیف پول الکتروم را دریافت نکنید.

در دسامبر سال 2018 نیز کیف پول الکتروم با یک حمله مشابه دیگر روبرو شده بود که در طی آن حدود 1 میلیون دلار بیت کوین از سرمایه کاربران به سرقت رفته بود. در طی روزهای اخیر نیز ما شاهد آپلود ویدیوهای مختلفی در محیط توئیتر و یوتیوب بوده ایم که همه آن ها استفاده از یک نسخه دستکاری شده و آلوده به بدافزار را به کاربران پیشنهاد می کردند.

کاربران کیف پول های نرم افزاری نظیر الکتروم باید همواره نسبت به بروز بودن نرم افزار خود اطمینان حاصل کرده و به هیچ وجه کیف پول خود را از منابع نامعتبر دانلود نکنند. همچنین در مواجهه با شرایط نامعمول و یا درخواست ارسال اطلاعات به آدرس های مختلف غیر از آدرس اصلی وب سایت، باید با احتیاط کامل عمل کرده تا در دام بدافزارها و صفحات فیک و جعلی نیفتند.