黑客通过假冒软件更新从Electrum用户处窃取了超过2200万美元
根据ZDNet的一项调查,黑客通过诱使安装假冒的软件更新,从比特币钱包Electrum的用户那里窃取了超过2200万美元。攻击者会指示服务器在用户屏幕上弹窗提醒,以引导其点击随附的网址、下载并安装所谓的新版 Electrum 钱包 App 。如果用户不注意URL,则最终他们会安装恶意版本的所谓的Electrum钱包。用户下次尝试使用该版本时,将要索取一次性的验证密码(OTP)。如果用户输入了请求的
原创
2020-10-17 08:15:50
来源:钉科技  

根据ZDNet的一项调查,黑客通过诱使安装假冒的软件更新,从比特币钱包Electrum的用户那里窃取了超过2200万美元。

image.png

攻击者会指示服务器在用户屏幕上弹窗提醒,以引导其点击随附的网址、下载并安装所谓的新版 Electrum 钱包 App 。如果用户不注意URL,则最终他们会安装恶意版本的所谓的Electrum钱包。用户下次尝试使用该版本时,将要索取一次性的验证密码(OTP)。如果用户输入了请求的代码,他们就可以批准该恶意钱包,以将其所有资金转移到攻击者的帐户中。

这种技术出现过。自2018年以来,网络犯罪团伙一直在滥用此漏洞来启动恶意服务器并等待用户随机连接到他们的系统。用户报告了大约十个比特币帐户被用于当前所谓的“假电子更新欺诈”。

这些钱包目前持有1980个比特币,按当前货币计算大约略超过2200万美元。考虑到在2018年12月的报告中失窃的202比特币,窃取的总金额超过2460万美元。

自两年前首次发现前述情况以来,Electrum团队采取了一些措施来防止这种攻击。他们首先在Electrum X服务器上推出服务器黑名单系统,以防止恶意服务器混入其网络。同时,团队还添加了一个更新,以防止服务器向最终用户显示HTML格式的弹出窗口。

尽管如此,恶意服务器通常会四处探寻漏洞,对于仍使用旧版Electrum钱包应用程序来管理资金的比特币用户而言,攻击形势仍然严峻。 (钉科技根据《ZDNet》消息消息编译)

最新文章
1
绵阳“文化三推”活动厦门行,科技长虹为何吸睛?
2
快手举办“短视频与直播赋能产业高质量发展论坛”,探讨短视频直播新方向
3
第十一届网络视听大会揭幕,快手聚势赋能网络视听行业新质生产力
4
挖掘体育营销新机会!快手打造品牌营销主场,助力品牌赢战体育大年
5
四大趋势发布、百家品牌参展,快手电商2024服饰趋势发布秀助力商家把握上新潮流
6
苏宁易购联合逾三十家家电企业签署《以旧换新行动联合公告》
7
科技赋能教育,梦想照亮未来: 第287间“索尼梦想教室”落户湖北省十堰市
8
康佳携手海思后又推百英寸Mini LED新品,重新定义新一代影音娱乐体验
9
【家电选购小百科】洗衣机06:新物种——洗烘集成机
10
格兰仕引领家电行业创新,发布全球首个车载微波炉标准
11
国民家电助你“以旧换新”—— 格兰仕全网补贴绿色家电消费
12
标准助推预制菜产业高质量发展 国民家电格兰仕发挥“链主”作用
13
美好生活无边界,国民家电格兰仕全场景定义新生活
14
近五年复合增长率超20%,家用咖啡机是下一个风口?
15
场景化正为家电行业提供新动能
16
AI PC的六大应用场景,从云到端正在路上
17
首款5.5G手机!OPPO Find X7系列率先迈入万兆网速时代
18
85英寸需求暴涨,康佳全新大尺寸144Hz电视、Mini LED电视有何不同?
19
美的海尔公布2023业绩:为何利润增速高于营收增速?
20
vivo X Fold3凭什么“催熟”折叠屏手机市场?
关于我们

微信扫一扫,加关注

商务合作
  • QQ:61149512