點擊右上方,關注開源中國OSC頭條號,獲取最新技術資訊
Electrum 比特幣錢包被攻擊,攻擊者已經竊取 200 多比特幣,約等於 75 萬美元。
Electrum 官網首頁顯示了一個警告信息,稱目前有一些惡意服務器在針對 Electrum 用戶進行網絡釣魚攻擊。
官方分析,攻擊者利用 Electrum 錢包網絡可以加入服務器的特點,在網絡中添加了大量惡意服務器,隨後當用戶使用正常 Electrum 客戶端進行比特幣交易並在網絡中廣播時,惡意服務器會進行響應,回覆如下富文本錯誤消息,指示用戶下載偽造的 Electrum 版本:
接著,當用戶打開偽造的 Electrum 錢包,其會要求用戶提供一個 2FA 碼。截取用戶 2FA 碼後,偽造的 Electrum 錢包使用其竊取用戶比特幣並轉移到攻擊者的比特幣地址。
排查之後,Electrum 已經修復了服務器可以以富文本模式彈出錯誤消息的問題,併發布了 3.2.2 版本,攻擊也暫時停止。但是如今該攻擊又在 3.2.2 中出現了:
據 ZDNET 報導,目前攻擊者已經竊取了約 200 比特幣,約 75 萬美元。 Electrum 提醒用戶不要從 electrum.org 以外的渠道下載客戶端。
開源社區OSC頭條號,每日推送最新優質的技術類文章,涵蓋外文翻譯,軟件更新,技術博客等優質內容。關注開源社區OSC頭條號,每日獲取最新技術資訊,點擊“瞭解更多”閱讀原文章。
↓↓↓