黑客通过假冒软件更新从Electrum用户处窃取了超过2200万美元

根据ZDNet的一项调查,黑客通过诱使安装假冒的软件更新,从比特币钱包Electrum的用户那里窃取了超过2200万美元。

攻击者会指示服务器在用户屏幕上弹窗提醒,以引导其点击随附的网址、下载并安装所谓的新版 Electrum 钱包 App 。如果用户不注意URL,则最终他们会安装恶意版本的所谓的Electrum钱包。用户下次尝试使用该版本时,将要索取一次性的验证密码(OTP)。如果用户输入了请求的代码,他们就可以批准该恶意钱包,以将其所有资金转移到攻击者的帐户中。

这种技术出现过。自2018年以来,网络犯罪团伙一直在滥用此漏洞来启动恶意服务器并等待用户随机连接到他们的系统。用户报告了大约十个比特币帐户被用于当前所谓的“假电子更新欺诈”。

这些钱包目前持有1980个比特币,按当前货币计算大约略超过2200万美元。考虑到在2018年12月的报告中失窃的202比特币,窃取的总金额超过2460万美元。

自两年前首次发现前述情况以来,Electrum团队采取了一些措施来防止这种攻击。他们首先在Electrum X服务器上推出服务器黑名单系统,以防止恶意服务器混入其网络。同时,团队还添加了一个更新,以防止服务器向最终用户显示HTML格式的弹出窗口。

尽管如此,恶意服务器通常会四处探寻漏洞,对于仍使用旧版Electrum钱包应用程序来管理资金的比特币用户而言,攻击形势仍然严峻。 (钉科技根据《ZDNet》消息消息编译)