O número de carteiras Bitcoin (BTC) da Electrum infectadas chegou a 152 mil após um ataque de Denial-of-Service (DoS) em andamento em seus servidores. O desenvolvimento foi divulgado pela empresa de software anti-malware Malwarebytes em um post desta segunda-feira, 29 de abril.
A Malwarebytes descobriu que o número de máquinas infectadas na botnet chegou a 152 mil, com o volume de fundos roubados aumentando para US$ 4,6 milhões. A empresa conseguiu identificar um carregador chamado Trojan.BeamWinHTTP, que também está envolvido no download do Electrum DoSMiner, anteriormente detectado.
A maior concentração de bots está localizada na região da Ásia-Pacífico, Brasil e Peru, com botnet que está atacando a infraestrutura da Electrum em constante crescimento.
No início de abril, o Cointelegraph informou que o ataque DoS em curso na rede Electrum teria sido lançado por um botnet malicioso de mais de 140.000 máquinas com o objetivo de roubar o BTC dos usuários com versões falsas do software da Electrum.
Conforme informado, os atacantes implementaram seus próprios servidores Electrum hospedando versões comprometidas da Electrum para realizar o hack. Depois que os usuários sincronizam a vulnerável carteira Electrum com um servidor malicioso, são direcionados para "atualizar" o cliente com uma versão hackeada, o que eventualmente leva a uma perda imediata de fundos que estavam contidos nas versões antigas.
Em dezembro passado, o hack permitiu que uma parte maliciosa roubasse quase 250 BTC (cerca de US$ 937.000 na época). Os usuários afetados relataram tentar e não conseguir fazer login em suas carteiras depois de fornecer seu código de autenticação de dois fatores - algo que a Electrum de fato não solicitou durante o login. Os hackers então esvaziaram o saldo da carteira.
No início de abril, a fabricante de carteiras de criptomoedas em hardware Ledger detectou um malware visando seu aplicativo de desktop. O malware substituiu localmente o aplicativo de desktop Ledger Live por um malicioso, infectando apenas máquinas Windows. A Ledger observou ainda que o malware não pode comprometer os computadores dos usuários ou as moedas digitais, mas representa apenas um ataque de phishing em uma tentativa de induzir os usuários a inserir suas frases de recuperação de 24 palavras.