Electrum恶意软件再次诈骗价值约32,000美元的比特币

区块链日报讯,据Decrypt消息,Electrum恶意软件骗局再次出现。今日晚间19时06分,2.042枚比特币被发送到诈骗地址。根据Blockchain的数据,这笔交易的费用约为0.001比特币,约合27美元。收到这些资金的地址被标记为用于Electrum恶意骗局。据悉,自2019年5月以来,该地址已经赚取超过100万美元。

早在今年的八月和九月,就有证据表明Electrum比特币软件钱包的用户已经被黑客通过旧版本钱包中的漏洞盗取了大量比特币。曾经有黑客通过该漏洞窃取了价值超过2500万美元的比特币,其中1980个比特币(2290万美元)被存放在与攻击者相关的钱包中。

最大的一次黑客盗取发生在今年的8月下旬,一位比特币持有人在GitHub上声称他在漏洞攻击中损失了1400个BTC。第二天,由于使用了Electrum,另一位用户声称丢失了36.5 BTC。

据报道,自2018年以来,攻击者一直在使用相同的漏洞盗取用户资金。根据调查,在使用Electrum的较早版本时,可能会提示用户更新应用程序,但是此安全更新来自外部攻击者而非Electrum开发人员。

Electrum的ElectrumX服务器用于与比特币区块链进行通信,但是钱包应用程序的开放生态系统意味着不良行为者可以启动自己的网关服务器并等待用户连接。攻击者可以从那里设置启动提示,告诉用户必须更新应用程序才能发送交易,但会将用户指向恶意软件,而不是合法更新。

一旦进行恶意软件更新,受损的Electrum钱包就会要求用户提供一次性密码——如果提供了密码,则他们的资金将被盗并发送至攻击者的地址。较新版本的Electrum已实施了修复程序以解决此漏洞,其中包括阻止某些服务器弹出提示以及将服务器列入黑名单,但这些最新报告证明,较早版本的电子钱包更容易受到攻击者的攻击。

点赞