12月27日,評論人士在社交媒體上報道稱,一個有預謀的黑客組織正在對加密貨幣錢包Electrum進行攻擊並竊取了近250枚比特幣(約和93.7萬美元)。
Electrum隨後證實,這種攻擊包括創建一個虛假版本的錢包,欺騙用戶的加密貨幣信息。
Reddit用戶u/normal_rc解釋道:「黑客設置了一大堆惡意服務器。」
「如果有人的Electrum錢包連接到其中一個服務器,並試圖發送BTC交易,他們會收到一條官方消息,告訴他們要更新其電子錢包,以及詐騙URL。」
受影響的用戶報告稱,在提供了其雙因素身份驗證代碼後,試圖登錄到自己的錢包,但失敗了。Electrum實際上在登錄期間並沒有給用戶發送過代碼請求。接着,黑客清空了錢包的餘額。
一名受害者在Reddit的帖子中寫道:「當我登錄網站後,系統立即詢問我的雙因素代碼,我覺得這有點奇怪,且Electrum通常只在你想發送的時候才會要求代碼。」
「我一直試圖發送,卻不斷地收到錯誤代碼,最高收費不超過50 sat/B(每字節satoshis),然後我在另一台電腦上恢復了我的錢包,但發現錢包內的餘額已全部轉出。」
u/normal_rc表示,有多個地址被送入一個主要持有的地址,這個地址目前有243枚BTC。
Electrum今天在推特上發布了關於此事件的消息,聲稱這是一場針對Electrum用戶的持續網絡釣魚攻擊」,並懇請用戶檢查其登錄的資源的有效性。
推文寫道:「我們的官方網站是https://electrum.org,請不要從其他任何來源下載Electrum。」
錢包被黑客攻擊的頻率比那些飽受攻擊的加密貨幣交易所要低,其中最臭名昭着的是日本加密貨幣交易所Coincheck,在2018年損失了用戶賬戶內的數億美元。
來源 : Cointelegraph.com
Telegram : https://t.me/blockchainsdaily