律动 BlockBeats 消息，据 ZDNet 报道，知名比特币轻钱包 Electrum 的更新漏洞已经导致价值 2500 万美元的比特币被盗。ZDNet 追踪了多个比特币账户，数据表明 Electrum 钱包旧版漏洞帮助黑客获取了大量的比特币，直到 2020 年 9 月，仍有用户损失资金。

最大的一次攻击事件发生在今年 8 月下旬，一位比特币用户在 GitHub 上声称他因为该漏洞损失了 1400 个 BTC。第二天，由于使用了 Electrum ，另有一名用户声称损失了 36.5 BTC。

据报道，自 2018 年以来，攻击者一直在使用相同的漏洞来诱导用户通过虚假链接下载所谓的 「Electrum 更新版本」。漏洞的攻击原理是：在使用 Electrum 的较早版本时，可能会提示用户更新应用程序，而给出的更新提示其实是来自外部攻击者而非 Electrum 开发人员。当用户根据其要求进行更新时，黑客就可以侵入了该用户的钱包并盗取资金。 

虽然 Electrum 团队已采取了一些措施来缓解这种攻击，但是恶意服务器通常会在各处四处探寻漏洞，对于仍使用旧版 Electrum 钱包应用程序来管理资金的比特币用户而言，这种攻击仍然非常有效。

原文链接