黑客从比特币钱包Electrum中窃取了250 BTC

据报道,流行的比特币钱包Electrum似乎出了问题。一众忧心忡忡的用户说,他们的钱包突然被掏空了,没有得到任何通知,也没有采取任何行动。

据悉,至少240比特币(价值约100万美元)被转移到几个区块链钱包(14MVEf1X4Qmrpxx6oASqzYzJQZUwwG7Fb5),然后被合并并转移到另一个地址(1MkM9Q6xo5AHZkLv2sTGLYb3zVreE6wBkj)。

Electrum的用户立即开始在Twitter和Reddit上相互警告。他们说用户打开钱包应用程序时,他将被重定向下载一个假更新资源类似的设计。当输入登录名和密码,网站窃取用户的资金账户

根据Reddit上的大量帖子,一个黑客(或黑客团体)在Electrum wallet网络上安装了数十个恶意服务器。当用户登录到合法的Electrum钱包并试图发起交易时,恶意服务器会显示一条错误消息,声称用户必须从恶意的GitHub页面下载钱包应用程序更新。

在安装了虚假更新并试图再次登录之后,恶意的Electrum钱包要求他提供一个包含两个因素的身份验证代码。这是一个危险的信号,因为Electrum只在用户试图将资金发送给收件人时要求提供双因素代码,而不是在钱包启动时。实际上,这是窃取用户资金并将其转移到窃贼钱包的最后一步。

这个问题最初是在一位Reddit用户在使用Electrum wallet应用程序后报告他的资金丢失后被曝光的,尽管他采取了各种措施来确保他们确实在使用真正的东西。在这篇文章发表后不久,一些帖子浮出水面,警告其他用户安全漏洞。

一位Reddit用户解释了它是如何工作的

一位名为“u/normal_rc”的用户在Reddit上发帖,解释了黑客是如何获得Electrum钱包并窃取受害者余额的。这篇文章解释了小偷是如何用一种非常简单的方法来捕食他们的受害者的。

黑客安装了一大堆恶意软件

如果用户的电子钱包连接到其中一个服务器,并试图发送BTC交易,他们会看到一个官方消息,告诉他们更新他们的电子钱包,以及一个骗局URL。

银金矿团队证实了Twitter上的攻击,但问题的确切规模还没有定义,并指出,网络钓鱼攻击仍在继续。

Electrum是一款免费软件,被众多加密货币网站(包括商家和交易所)用来存储比特币。任何人都可以运行Electrum服务器,该软件支持Trezor、Ledger和Keepkey等硬件钱包。