بر اساس تحقیقات انجام شده ازZDNet ، هکرها 22 میلیون دلار از کاربران کیف پول محبوب بیت کوین Electrum را با جلب توجه افراد برای نصب به روزرسانی های جعلی نرم افزار، سرقت کرده اند.
به روزرسانی های جعلی، که توسط پیام های popup انجام می شود ، کاربران را فریب می دهند تا بدافزار را بر روی رایانه های خود نصب کنند. کاربران گزارش داده اند که بلافاصله پس از دانلود، وجوه آنها به سرقت رفته است.
این تکنیک قبلا دیده شده است. در سال 2018 مجرمان از همین روش برای سرقت بیش از 700 هزار دلار از کاربران کیف پول Electrum استفاده کردند. تحقیقات جدید ZDNet میزان تداوم این طرح را در طول 2019 و 2020 نشان می دهد.
به گفته ZDNet ، تیم الکتروم چندین مرحله برای جلوگیری از این نوع حمله از زمان شناسایی اولین حمله دو سال پیش دارد. اما این حمله همچنان روی کاربرانی است که نسخه های قدیمی این برنامه را کار می کنند.