Bilgisayar korsanlarının popüler Bitcoin cüzdanı Electrum’un kullanıcılarından sahte yazılım güncellemelerine yönlendirme yoluyla 22 milyon dolar çaldığı bildiriliyor.
ZDNet’in bildirdiğine göre, açılır pencere mesajlarıyla gösterilen sahte güncellemeler, kullanıcıları bilgisayarlarına kötü amaçlı yazılım yüklemeleri için kandırıyor. Tuzağa düşen kullanıcılar, söz konusu dosyayı indirdikten hemen sonra paralarının çalındığını ifade ettiler.
Bu teknik daha önce de görüldü. 2018 yılında aynı yolla Electrum cüzdan kullanıcılarından 700 bin doların üzerinde para çalınmıştı. Aynı yöntem, 2019 ve 2020 yılları boyunca da sürdürüldü. Hatta geçtiğimiz Ağustos ayında bir kripto para yatırımcısı, Electrum’da sakladığı 1400 BTC’yi yine aynı şekilde kaybettiğini açıklamıştı.
Electrum cüzdanını kullanırken hacker’ların hedefi olmaktan kaçınmanın yolu en güncel sürümü kullanmaktan geçiyor. Hala birçok kullanıcı uygulamanın eski sürümlerini kullanmaya devam ediyor. Bu da saldırı yönteminin 2018 yılından beri kullanılabilmesini sağlıyor.
Electrum’u kaç kişinin kullandığı bilinmiyor. Bununla birlikte uygulamanın Android sürümünün Google Play Store’daki indirilme sayısı, 100 binden daha fazla.