黑客通过假冒软件更新从Electrum用户处窃取了超过2200万美元
根据ZDNet的一项调查,黑客通过诱使安装假冒的软件更新,从比特币钱包Electrum的用户那里窃取了超过2200万美元。攻击者会指示服务器在用户屏幕上弹窗提醒,以引导其点击随附的网址、下载并安装所谓的新版 Electrum 钱包 App 。如果用户不注意URL,则最终他们会安装恶意版本的所谓的Electrum钱包。用户下次尝试使用该版本时,将要索取一次性的验证密码(OTP)。如果用户输入了请求的
原创
2020-10-17 08:15:50
来源:钉科技  

根据ZDNet的一项调查,黑客通过诱使安装假冒的软件更新,从比特币钱包Electrum的用户那里窃取了超过2200万美元。

image.png

攻击者会指示服务器在用户屏幕上弹窗提醒,以引导其点击随附的网址、下载并安装所谓的新版 Electrum 钱包 App 。如果用户不注意URL,则最终他们会安装恶意版本的所谓的Electrum钱包。用户下次尝试使用该版本时,将要索取一次性的验证密码(OTP)。如果用户输入了请求的代码,他们就可以批准该恶意钱包,以将其所有资金转移到攻击者的帐户中。

这种技术出现过。自2018年以来,网络犯罪团伙一直在滥用此漏洞来启动恶意服务器并等待用户随机连接到他们的系统。用户报告了大约十个比特币帐户被用于当前所谓的“假电子更新欺诈”。

这些钱包目前持有1980个比特币,按当前货币计算大约略超过2200万美元。考虑到在2018年12月的报告中失窃的202比特币,窃取的总金额超过2460万美元。

自两年前首次发现前述情况以来,Electrum团队采取了一些措施来防止这种攻击。他们首先在Electrum X服务器上推出服务器黑名单系统,以防止恶意服务器混入其网络。同时,团队还添加了一个更新,以防止服务器向最终用户显示HTML格式的弹出窗口。

尽管如此,恶意服务器通常会四处探寻漏洞,对于仍使用旧版Electrum钱包应用程序来管理资金的比特币用户而言,攻击形势仍然严峻。 (钉科技根据《ZDNet》消息消息编译)

最新文章
1
2026海信空调大力神杯中国行福州站启幕,解锁榕城全户型“好空气”体验
2
面壁智能端侧模型落地三星盖乐世AI
3
魔法原子闪耀WAIC2026 打造“场景驱动”物理AI平台
4
智元酷拓携“灵越”与“灵途”两大核心技术亮相2026世界人工智能大会
5
第36届青岛国际啤酒节开幕,海信空调“清凉专列”直达啤酒城!
6
24.99万元起,全系标配华为乾崑智驾ADS™ 5,阿维塔07L正式开启预售
7
连续五季度下滑!国内手机市场遇冷,仅苹果华为逆势增长
8
电动两轮车 | 6月线上零售量环比增长33.5%,新势力触顶?还是传统品牌反击开始?
9
5089万台直接“腰斩”至3000万台,中国电视市场颓势依旧
10
将空调业务并入电视,TCL面临的问题是什么?
11
华为nova 15系列全系涨价300元,起售价将近3000元
12
OPPO子品牌策略大调整:realme按下中国市场暂停键,一加重心回归国内
13
华强北内存涨价超320%!商家一天发货6次:越涨越抢
14
逆势微涨1%!6月主板出货量止跌回稳:华硕、技嘉、微星稳坐前三
15
集成灶龙头筹划控制权变更,行业规模已不足百亿,如何破局?
16
2026半年报 | 厨房小家电市场深度复盘:从规模扩张到价值提升
17
屏声共振,车载视听迈向全场景智慧共生时代
18
面板行业中报冰火两重天:京东方TCL大赚,OLED小厂深陷亏损
19
开创胶囊式洗碗机“新品类”,栗上带给洗碗机行业的启发
20
REDMI Note 17标准版发布:1299元起,7英寸巨屏+8000mAh电池
关于我们

微信扫一扫,加关注

商务合作
  • QQ:61149512