黑客窃取Electrum用户比特币钱包超2000比特币
到目前为止,对Electrum比特币钱包的攻击已经让黑客们收获了价值75万美元的200多个比特币。攻击开始于2018年12月21日。虽然它伤害了一些毫无戒心的用户,但这是可以避免的。
Electrum是一款比特币钱包,不需要用户下载完整的区块链。相反,服务器远程向用户提供区块链,用户可以通过钱包访问它。这是比特币现金以及Litecoin,Dogecoin和Dash两种版本中最受欢迎的比特币钱包实施和分叉之一。
恶意服务器是诈骗攻击的关键
恶意服务器被添加到Electrum钱包网络中。当用户试图进行比特币交易,并到达这些非法服务器之一时,用户在钱包应用程序内接收到指示他们下载并安装更新的消息。这条消息让用户毫不知情地使用黑客的GitHub页面。
下载结果实际上是伪装成电子钱包新版本的恶意软件。然后,安装的恶意软件会提示用户输入他们的双重身份验证代码。这使得攻击者可以使用身份验证码,通过将资金转移到自己的比特币地址窃取比特币。
Electrum开发人员在过去24小时内在Github上发布了此次黑客攻击的详细信息,分享了黑客第一次成功渗透到Electrum用户界面的虚假信息和链接的截屏如下:
随后,Electrum公司修改了他们的软件,并发布了一项更新,但是SomberNight说:
这不是一个真正的修复,但是使用错误代码的更适当修复将需要升级整个联邦服务器生态系统……
Electrum Github存储库详细描述了这个问题并证实:
我们直到现在才公开披露这一情况,因为在3.3.2版本发布时,攻击者已经停止了;然而他们现在又开始了攻击。
最新的恶意弹出窗口和链接如下:
ZDNet的报告表明Github管理员现在已经删除了恶意钱包版本。
也就是说,电子钱包用户应该保持警惕,因为黑客们在过去一周坚持并调整了他们的方向,所以很可能会有新的攻击。
Electrum警告用户只能从electrum.org上下载软件,不能用Github的twitter发帖:
对于无意中下载了恶意软件的用户来说,另一个危险信号应该是在启动受影响的新版钱包时请求双重身份认证。双因素身份验证通常只在进行交易时请求。
需要警惕的不仅仅是Electrum钱包用户,针对加密货币用户的恶意软件攻击也在增加。非加密货币用户也面临风险,McAfee在过去几天的一份报告中还表示,仅在2018年,加密挖矿恶意软件的发生率就上升了400%。