风险提示
风险提示: 律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。或联系律动tousu@theblockbeats.com。
举报
简体中文 繁体中文
English(Google translation)
登录/注册
热门排行
热门搜索
没有找到搜索内容
查看更多
比特币轻钱包Electrum的虚假更新链接已导致用户损失2500万美元
安全 2020年10月13日 08:59
犯罪团伙正在向Electrum钱包的所有者发送虚假更新链接,安装恶意软件并窃取用户资金。

律动 BlockBeats 消息,据 ZDNet 报道,知名比特币轻钱包 Electrum 的更新漏洞已经导致价值 2500 万美元的比特币被盗。ZDNet 追踪了多个比特币账户,数据表明 Electrum 钱包旧版漏洞帮助黑客获取了大量的比特币,直到 2020 年 9 月,仍有用户损失资金。


最大的一次攻击事件发生在今年 8 月下旬,一位比特币用户在 GitHub 上声称他因为该漏洞损失了 1400 个 BTC。第二天,由于使用了 Electrum ,另有一名用户声称损失了 36.5 BTC。


据报道,自 2018 年以来,攻击者一直在使用相同的漏洞来诱导用户通过虚假链接下载所谓的 「Electrum 更新版本」。漏洞的攻击原理是:在使用 Electrum 的较早版本时,可能会提示用户更新应用程序,而给出的更新提示其实是来自外部攻击者而非 Electrum 开发人员。当用户根据其要求进行更新时,黑客就可以侵入了该用户的钱包并盗取资金。 


虽然 Electrum 团队已采取了一些措施来缓解这种攻击,但是恶意服务器通常会在各处四处探寻漏洞,对于仍使用旧版 Electrum 钱包应用程序来管理资金的比特币用户而言,这种攻击仍然非常有效。


原文链接
比特币Electrum

安全

在这里,有关于黑客、盗币、安全的所有信息

扫码下载律动APP

专业区块链研究机构 与资讯平台