找回密码
 立即注册

黑客通过假冒软件更新从Electrum用户处窃取了超过2200万美元

2020-10-17 16:12 来源: 钉科技 IT资讯

根据ZDNet的一项调查,黑客通过诱使安装假冒的软件更新,从比特币钱包Electrum的用户那里窃取了超过2200万美元。

image.png

攻击者会指示服务器在用户屏幕上弹窗提醒,以引导其点击随附的网址、下载并安装所谓的新版 Electrum 钱包 App 。如果用户不注意URL,则最终他们会安装恶意版本的所谓的Electrum钱包。用户下次尝试使用该版本时,将要索取一次性的验证密码(OTP)。如果用户输入了请求的代码,他们就可以批准该恶意钱包,以将其所有资金转移到攻击者的帐户中。

这种技术出现过。自2018年以来,网络犯罪团伙一直在滥用此漏洞来启动恶意服务器并等待用户随机连接到他们的系统。用户报告了大约十个比特币帐户被用于当前所谓的“假电子更新欺诈”。

这些钱包目前持有1980个比特币,按当前货币计算大约略超过2200万美元。考虑到在2018年12月的报告中失窃的202比特币,窃取的总金额超过2460万美元。

自两年前首次发现前述情况以来,Electrum团队采取了一些措施来防止这种攻击。他们首先在Electrum X服务器上推出服务器黑名单系统,以防止恶意服务器混入其网络。同时,团队还添加了一个更新,以防止服务器向最终用户显示HTML格式的弹出窗口。

尽管如此,恶意服务器通常会四处探寻漏洞,对于仍使用旧版Electrum钱包应用程序来管理资金的比特币用户而言,攻击形势仍然严峻。 (钉科技根据《ZDNet》消息消息编译)

  免责声明:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

  另,市场有风险,选择需谨慎!此文仅供参考,不作买卖依据,投资者若据此操作,风险自担。

  投稿邮箱:[email protected]。详情访问科技快报网:http://www.citreport.com

编辑:sophia
微信公众号
意见反馈 科技快报网微信公众号