黑客通过假冒软件更新从Electrum用户处窃取了超过2200万美元
根据ZDNet的一项调查,黑客通过诱使安装假冒的软件更新,从比特币钱包Electrum的用户那里窃取了超过2200万美元。攻击者会指示服务器在用户屏幕上弹窗提醒,以引导其点击随附的网址、下载并安装所谓的新版 Electrum 钱包 App 。如果用户不注意URL,则最终他们会安装恶意版本的所谓的Electrum钱包。用户下次尝试使用该版本时,将要索取一次性的验证密码(OTP)。如果用户输入了请求的
原创
2020-10-17 08:15:50
来源:钉科技  

根据ZDNet的一项调查,黑客通过诱使安装假冒的软件更新,从比特币钱包Electrum的用户那里窃取了超过2200万美元。

image.png

攻击者会指示服务器在用户屏幕上弹窗提醒,以引导其点击随附的网址、下载并安装所谓的新版 Electrum 钱包 App 。如果用户不注意URL,则最终他们会安装恶意版本的所谓的Electrum钱包。用户下次尝试使用该版本时,将要索取一次性的验证密码(OTP)。如果用户输入了请求的代码,他们就可以批准该恶意钱包,以将其所有资金转移到攻击者的帐户中。

这种技术出现过。自2018年以来,网络犯罪团伙一直在滥用此漏洞来启动恶意服务器并等待用户随机连接到他们的系统。用户报告了大约十个比特币帐户被用于当前所谓的“假电子更新欺诈”。

这些钱包目前持有1980个比特币,按当前货币计算大约略超过2200万美元。考虑到在2018年12月的报告中失窃的202比特币,窃取的总金额超过2460万美元。

自两年前首次发现前述情况以来,Electrum团队采取了一些措施来防止这种攻击。他们首先在Electrum X服务器上推出服务器黑名单系统,以防止恶意服务器混入其网络。同时,团队还添加了一个更新,以防止服务器向最终用户显示HTML格式的弹出窗口。

尽管如此,恶意服务器通常会四处探寻漏洞,对于仍使用旧版Electrum钱包应用程序来管理资金的比特币用户而言,攻击形势仍然严峻。 (钉科技根据《ZDNet》消息消息编译)

最新文章
1
西葡“双雄会”即将打响,华帝如何用非遗棋局改写世界杯营销规则
2
国民级游戏开启新玩法,快手「捉迷藏大赛」解锁娱乐赛事新范式
3
快手研究院发布《视听新生态下微短剧发展研究报告》:从“流量江湖”迈向“价值码头”,微短剧加速走向精品化
4
8人团队撑起千万生意,大伟户外如何在快手把“老铁信任”做成核心竞争力
5
快手全程直播2026EWC电竞世俱杯,共享全球电竞盛宴!
6
从日均10万单到年销超3亿,义乌商家棠晟如何在快手找到增长密码
7
10天2张罚单+实控人股份遭冻结,倍轻松“轻松”不再
8
安兔兔6月安卓性能榜:骁龙旗舰领跑高端,天玑8500系列掌控次旗舰市场
9
涨价函批量生效,电子元器件“涨涨涨”何时休?
10
“国补”以旧换新继续,第三批“国补”625亿元资金7月全面开放
11
存储涨价风暴持续蔓延:骁龙8E6新旗舰起步价或突破6000元
12
vivo X500系列9月四舰齐发:全新E成员补位,全系长焦微距
13
苹果iOS 27公测版本月上线:iPhone 18 Pro出厂预装正式版
14
三星首款阔折叠Galaxy Z Fold8机模上手:神似华为Pura X Max
15
不认可手机跑分成绩!安兔兔点名某企业,手机营销不可乱来
16
618笔记本线上下滑15%:联想第一,苹果暴增,小米华为份额接近
17
家庭具身智能领导者乐享科技完成近5亿元Pre-A轮融资,发布家庭具身智能品牌“元点Zeroth”,累计融资达10亿元
18
三星首款阔折叠新机,Galaxy Z Fold 8锁定7月22日登场
19
百年一遇的成本风暴:iPhone 17系列涨价在即,生产计划削减15%
20
5月全球大尺寸液晶电视面板出货量同比增长2.2%,环比微降0.3%
关于我们

微信扫一扫,加关注

商务合作
  • QQ:61149512