小心!比特币钱包恶意病毒再度猖獗,黑客又换了诈骗手段
source link: https://www.huoxing24.com/newsdetail/20181231084247745980.html?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
截至今天,据统计到的对Electrum比特币钱包的攻击已经让黑客们收获了200多个比特币,价值超75万美元。此轮攻击于2018年12月21日开启,尽管这使得很多毫无戒心的用户受到了损失,但若有所准备这还是可以避免的。
Electrum是一款不需要用户下载完整区块链程序的比特币钱包,相反,服务器远程还可以向用户提供区块链网络,用户可以通过钱包访问。目前Electrum已成为最受欢迎的比特币钱包之一,两个版本的比特现金以及莱特币、狗狗币和达世币已经在此平稳运行多年了。
恶意服务器对攻击生效至关重要
恶意服务器被添加到电子钱包网络之后,当用户试图进行交易,发出的交易请求到达这些非法服务器时,用户的钱包应用程序便会收到一条消息,指示他们重新下载并安装更新。这便导致用户毫不知情就进入了黑客们准备的GitHub页面。
用户下载的实际上是伪装成电子钱包新版本的恶意软件。然后在安装过程中,恶意软件会要求用户输入他们的双因素身份验证代码。这便使得黑客毫无难度地获取了目标的身份验证码,随后便能将资金转移到自己的比特币地址。
Electrum的一名开发人员在24小时内于Github上公布了此次黑客攻击的详细信息,并将黑客第一次成功渗透到Electrum用户界面的虚假信息和链接的截屏如下:
Electrum随后便修复了软件并发布了更新,但SomberNight表示:“这不是一个真正的修复,但若完全修复错误代码需要升级整个联邦服务器生态系统……由于情况紧急我们只能先制作一个针对目前问题的版本。”
Electrum的Github存储库也对此问题进行了详细解释,并确认:“我们直到现在才敢公布相关细节,虽然在3.3.2发布的时候,黑客已经停止攻击了,但就在刚才,他们又重新开始进行攻击。”
最新的恶意弹出窗口和链接如下:
ZDNet的报告表明Github管理员现在已经删除了带有恶意钱包版本的存储库。
也就是说,Electrum钱包用户现在仍需保持警惕,因为黑客们在过去一周调整了他们的代码,近期很可能会有新的攻击出现。
Electrum同时还警告用户从electrum.org上下载官方软件,不要安装来自Github的版本。
对于无意中下载了恶意版本的用户,可以区分的是虚假软件会在启动新版钱包时请求双因素认证。
此外,值得警惕的不仅仅是Electrum钱包的用户,针对数字货币的恶意软件攻击近年来一直都在持续增加。不仅如此,非数字货币用户也面临同样的风险,据McAfee最新报告显示,仅在2018年,恶意挖矿软件的数量就翻了四番。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK