上一篇预警: https://m.bihu.com/article/1579298183 Electrum 是全球知名的比特币轻钱包,支持多签,历史悠久,具有非常广泛的用户群体,许多用户喜欢用 Electrum 做比特币甚至 USDT(Omni) 的冷钱包或多签钱包。基于这种使用场景,Electrum 在用户电脑上使用频率会比较低。Electrum 当前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在“消息缺陷”,这个缺陷允许攻击者通过恶意的 ElectrumX 服务器发送“更新提示”。这个“更新提示”对于用户来说非常具有迷惑性,如果按提示下载所谓的新版本 Electrum,就可能中招。据用户反馈,因为这种攻击,被盗的比特币在四位数以上。 本次捕获的盗币攻击不是盗取私钥(一般来说 Electrum 的私钥都是双因素加密存储的),而是在用户发起转账时,替换了转账目标地址。 在此我们提醒用户,转账时,需要特别注意目标地址是否被替换,这是近期非常流行的盗币方式。并建议用户使用 Ledger 等硬件钱包,如果搭配 Electrum,虽然私钥不会有什么安全问题,但同样需要警惕目标地址被替换的情况。 配几张“更新提示”图: —- 编译者/作者:余弦 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
慢雾:Electrum “更新钓鱼”盗币攻击补充预警
2020-01-19 余弦 来源:区块链网络
LOADING...
相关阅读:
- 查看Yoroi钱包的骗局网站2020-08-03
- 8.3行情分析多空震荡波段内高空低多盈利紧跟趋势2020-08-03
- 视频教程 | 如何修改TronLink的钱包密码?2020-08-03
- IOTA发布了用于安全密码管理的据点库2020-08-02
- 分散式应用程序可能解决SIM卡交换问题2020-08-01