黑客通过假冒软件更新从Electrum用户处窃取了超过2200万美元
根据ZDNet的一项调查,黑客通过诱使安装假冒的软件更新,从比特币钱包Electrum的用户那里窃取了超过2200万美元。攻击者会指示服务器在用户屏幕上弹窗提醒,以引导其点击随附的网址、下载并安装所谓的新版 Electrum 钱包 App 。如果用户不注意URL,则最终他们会安装恶意版本的所谓的Electrum钱包。用户下次尝试使用该版本时,将要索取一次性的验证密码(OTP)。如果用户输入了请求的
原创
2020-10-17 08:15:50
来源:钉科技  

根据ZDNet的一项调查,黑客通过诱使安装假冒的软件更新,从比特币钱包Electrum的用户那里窃取了超过2200万美元。

image.png

攻击者会指示服务器在用户屏幕上弹窗提醒,以引导其点击随附的网址、下载并安装所谓的新版 Electrum 钱包 App 。如果用户不注意URL,则最终他们会安装恶意版本的所谓的Electrum钱包。用户下次尝试使用该版本时,将要索取一次性的验证密码(OTP)。如果用户输入了请求的代码,他们就可以批准该恶意钱包,以将其所有资金转移到攻击者的帐户中。

这种技术出现过。自2018年以来,网络犯罪团伙一直在滥用此漏洞来启动恶意服务器并等待用户随机连接到他们的系统。用户报告了大约十个比特币帐户被用于当前所谓的“假电子更新欺诈”。

这些钱包目前持有1980个比特币,按当前货币计算大约略超过2200万美元。考虑到在2018年12月的报告中失窃的202比特币,窃取的总金额超过2460万美元。

自两年前首次发现前述情况以来,Electrum团队采取了一些措施来防止这种攻击。他们首先在Electrum X服务器上推出服务器黑名单系统,以防止恶意服务器混入其网络。同时,团队还添加了一个更新,以防止服务器向最终用户显示HTML格式的弹出窗口。

尽管如此,恶意服务器通常会四处探寻漏洞,对于仍使用旧版Electrum钱包应用程序来管理资金的比特币用户而言,攻击形势仍然严峻。 (钉科技根据《ZDNet》消息消息编译)

原创文章
最新文章
1
次元漫游,沉浸娱乐——Sony Expo 2025于 Bilibili World举办
2
《2025智慧生活科技好物以旧换新选购指南》正式发布
3
解锁2025CIC中国智慧生活大会五大亮点,畅享未来生活新范式
4
助力文化传承 快手推出国内首档二次元IP非遗跨界综艺《IP中国行》
5
快手电商618“星成长主播”案例合集:好方法 好内容 引爆增长
6
北京网络视听艺术大会主题打卡活动超3000万人次观看,全面赋能城市副中心文旅发展
7
锚定行业发展方向,2025中国家电健康趋势高峰论坛在京举办
8
海信视像荣获“中国卓越管理公司”大奖,以长期主义诠释中国企业成长范式
9
空调线上市场半年观察:价格战凶猛 美的格力小米居销量前三
10
三星Galaxy Z Flip7正式发布:AI赋能轻巧机身 智能外屏焕新升级
11
三星Galaxy Z Fold7正式发布:树立Galaxy智能手机新标杆
12
央视探访海信空调实验室,揭秘赛场外的黑科技
13
1-2nm 水分子革命:华帝如何用技术重构沐浴逻辑
14
2025年“湾区杯”网络安全大赛启航 面向全国开放报名 ——守护智慧安全未来城市
15
华润入主康佳,半导体和消费电子起飞在即?
16
快手集中整治“虚假回收”类违规行为,保护用户权益免遭损失
17
快手直播大舞台遍地开花,打造现象级文旅新爆款
18
科技副总裁宋婷婷:数字技术赋能女性发展,繁荣生态绽放“她力量”
19
第三届北京网络视听艺术大会成功举办,“新大众文艺”主题研讨引热议
20
美的格力海尔都布局的厨房空调,鸡肋还是刚需?
关于我们

微信扫一扫,加关注

商务合作
  • QQ:61149512