Meer dan $22 miljoen aan bitcoin (BTC) is de afgelopen twee jaar door hackers gestolen uit Electrum, een populaire bitcoin wallet. Dat meldde onlangs ZDNet in een nieuw onderzoek:
Bitcoin wallet update trick has netted criminals more than $22 million https://t.co/tYC8pJ3Drq
— ZDNet (@ZDNet) October 13, 2020
De hackers maken gebruik van een venijnig trucje. Ze misleiden gebruikers door ze een berichtje te sturen in de vorm van een pop-up waarin gesteld wordt dat de Electrum wallet app een update nodig heeft.
In plaats van een update installeren deze slachtoffers echter malware op hun computer. Deze malware vraagt vervolgens om een zogenaamde one-time passcode (OTP) die men normaliter alleen hoeft in te voeren wanneer men geld stuurt met de app.
Hierdoor geven de gebruikers onbewust toegang aan de hackers tot hun Electrum wallet. Volgens ZDNet zeiden meerdere gebruikers dat hun wallets vrijwel onmiddellijk werden leeggeroofd.
Deze vorm van diefstal viel als eerst op eind 2018, meldt ZDNet, maar het is nog steeds gaande. In het voorval van december 2018 werden 202 BTC gestolen. In 2019 en 2020 werd in totaal 1.980 BTC gestolen. Dat is samen ongeveer $24,7 miljoen aan gestolen bitcoins. Een groot deel hiervan, 1.400 BTC, werd in een enkel voorval gestolen in augustus.
Volgens ZDnet heeft Electrum inmiddels stappen ondernomen om dit soort aanvallen tegen te gaan. Oude versies van de wallet-app zijn echter nog wel gevoelig. Zorg er dus voor dat je de juiste update installeert en kijk daarbij goed naar de URL.
