研究：黑客通过伪造的电子钱包更新窃取了1980年的比特币

ZDNet研究人员发现，网络犯罪分子使用虚假的Electrum比特币钱包更新从用户那里窃取了超过2300万美元的比特币。 他们跟踪了攻击者将2019-2020年盗窃的比特币转移到的多个帐户。 它们包含1,980 BTC-在撰写本文时为2315万美元。 由于一次事件，他们在八月份从一位Electrum用户那里盗走了1400 BTC时收到了其中的大部分。 在所有情况下，受害者都通过弹出消息收到更新钱包的请求。 更新后，资金立即转移到攻击者的地址。 该方法之所以有效，是因为事实是，用于交易的Electrum钱包通过ElectrumX自己的服务器网络连接到比特币区块链。

诈骗者设置了恶意的ElectrumX服务器，并等待用户的钱包随机连接到它们。 之后，他会收到一条有关需要更新软件的消息。 通常，下载链接并不指向Electrum的官方网站（electrum.org），而是指向类似的域或GitHub存储库。

在安装了恶意版本的钱包后，它会要求用户提供一次汇款所需的一次性密码。 假设他们使用的是Electrum的正式版，大多数用户都会输入请求的代码，从而授予转移资产的权限。 该计划自2018年以来一直在运行，在此期间，攻击者窃取了另外202个BTC。 从那时起，Electrum团队采取了许多步骤来防止攻击，包括ElectrumX服务器黑名单系统和一项更新，以防止向最终用户显示HTML弹出窗口。 研究人员指出，但是攻击者正在发现漏洞。 回想一下，去年4月，Electrum用户由于大规模的DoS攻击而损失了460万美元的比特币。 在Telegram上订阅ForkLog新闻：ForkLog Feed-整个新闻Feed，ForkLog-最重要的新闻和民意调查。

—-

原文链接：https://forklog.com/issledovanie-hakery-ukrali-1980-bitkoinov-cherez-fejkovoe-obnovlenie-koshelka-electrum/

原文作者：Roman Petrov

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。