滚动新闻
当前位置: > >文章详情

黑客通过假冒软件更新从Electrum用户处窃取了超过2200万美元 原创

2020-10-17 08:15:50      钉科技     

根据ZDNet的一项调查,黑客通过诱使安装假冒的软件更新,从比特币钱包Electrum的用户那里窃取了超过2200万美元。

image.png

攻击者会指示服务器在用户屏幕上弹窗提醒,以引导其点击随附的网址、下载并安装所谓的新版 Electrum 钱包 App 。如果用户不注意URL,则最终他们会安装恶意版本的所谓的Electrum钱包。用户下次尝试使用该版本时,将要索取一次性的验证密码(OTP)。如果用户输入了请求的代码,他们就可以批准该恶意钱包,以将其所有资金转移到攻击者的帐户中。

这种技术出现过。自2018年以来,网络犯罪团伙一直在滥用此漏洞来启动恶意服务器并等待用户随机连接到他们的系统。用户报告了大约十个比特币帐户被用于当前所谓的“假电子更新欺诈”。

这些钱包目前持有1980个比特币,按当前货币计算大约略超过2200万美元。考虑到在2018年12月的报告中失窃的202比特币,窃取的总金额超过2460万美元。

自两年前首次发现前述情况以来,Electrum团队采取了一些措施来防止这种攻击。他们首先在Electrum X服务器上推出服务器黑名单系统,以防止恶意服务器混入其网络。同时,团队还添加了一个更新,以防止服务器向最终用户显示HTML格式的弹出窗口。

尽管如此,恶意服务器通常会四处探寻漏洞,对于仍使用旧版Electrum钱包应用程序来管理资金的比特币用户而言,攻击形势仍然严峻。 (钉科技根据《ZDNet》消息消息编译)


文章详情:黑客通过假冒软件更新从Electrum用户处窃取了超过2200万美元

钉科技(微信号:dingkeji2015),专注TMT领域创新研究报道,第一批今日头条“百群计划”签约媒体和入驻头条号创作空间的科技新媒体,荣获腾讯2015年度最佳新锐自媒体,2016年腾讯企鹅号年度新媒体,2017年UC量子计划获奖新媒体,被中国科技信息评为“影响中国科技行业自媒体50人”,是2015-2016连续两年工信部手机与应用创新大赛专家评审媒体。商务合作请发邮件:BD@dingkeji.com

声明:本站原创文章文字版权归钉科技所有,转载务必注明作者和出处;本站转载的文章仅出于传递更多信息的目的,仅代表原作者观点,不代表钉科技立场,图文版权归原作者所有,如有侵权问题,请联系我们删除,邮箱:BD@dingkeji.com


钉科技技微信公众号二维码

关于我们

微信扫一扫,加关注

商务合作

  • 010-62592560
  • 61149512