一位比特币用户声称在下载旧版本的Electrum钱包后损失了1400 BTC

Electrum用户声称通过下载运行在恶意服务器上的流行软件钱包的旧版本，已经损失了1,400 BTC（截至发稿时为16,302,020美元）。 但是，黑客如何才能利用该用户的加密货币来赚钱呢？ 别人怎么做才能避免发生相同的情况？

一位比特币用户声称在下载旧版本的Electrum钱包后损失了1400 BTC

据称负责窃取加密货币财富的人于8月29日进行交易，支付了36.89美元的费用。

根据适当命名的GitHub用户’1400BitcoinStolen’的说法，与他的用户名匹配的BTC的巨额款项现在已经消失在涉及比特币钱包Electrum的黑客攻击中。

故障不是由Electrum造成的，也不是由用户造成的，但它的确使人们着重指出了两个关键问题的重要性。 用户自2017年上次访问其BTC以来，就一直使用Electrum软件。Electrum此后发布了该用户尚未安装的安全更新。

pic.twitter.com/G4gPwa7pxw

-本·韦雷特 （@verretor）2020年8月30日

在他们可以移动比特币之前，系统会提示他们更新和修补潜在的关键问题。 但是当他们这样做时，该软件使用了真正的安全更新可能会阻止的漏洞与黑客的服务器联系。 1400 BTC立即从钱包中清空，并进入了黑客的钱包，这是一个阴暗的提醒，提醒您始终使软件保持最新。

由于Electrum是“轻客户端”，软件工程师Ben Kaufman在关于该主题的更深的Twitter线程中解释说，这意味着该软件必须先连接到公共服务器，然后才能连接到区块链。

正是这种受信任的第三方充当中间人，使黑客能够利用该过程–另一个关键提醒事项是永远不要用您的私钥信任第三方。

这个不幸的用户可能无法取回他们的资金，但是其他人则更幸运。 对于那些遇到此问题并采取足够迅速行动的人，如果黑客使用了足够低的费用，则有可能在交易中“双花”。 对于其他所有人，请记住这一点，以确保您的软件保持最新状态，并在可能的情况下依靠冷存储方法。

Electrum黑客在2019年初成为头条新闻

Electrum黑客事件在2019年初成为头条新闻，坏人发起了一系列僵尸网络攻击钱包网络。 不良行为者通过将合法服务器挤入恶意服务器，成功地进行了Sybil攻击。

某一时刻，将近71％的节点受攻击者控制，用户收到虚假的错误消息，要求下载被伪装为安全更新的被恶意软件感染的钱包软件。

根据Malwarebytes Labs的说法，黑客能够窃取种子数据并将其上传到远程服务器：

除了盗窃钱包数据外，钱包中存在的所有余额都会在攻击者的控制下发送到几个预先编程的公共地址之一。 选择的目标地址取决于受感染用户的电子钱包使用的地址格式。”

在其软件的升级版本中，他们甚至甚至禁用了收费替代（RBF）交易，该交易可以在矿工确认阻止之前撤消。

当时，Electrum开发人员Thomas Voegtlin敦促所有用户更新其软件，但似乎并非每个人都注意他的话。

所有早于3.3.4的钱包版本都容易受到此类网络钓鱼攻击。

“电子钱包用户需要从官方存储库中将软件更新到最新版本（3.3.4），并特别小心可能会伪装为网络钓鱼的更新或其他警告消息。”

阅读更多：

在电报上关注我们

在推特上关注我们

在Facebook上关注我们

一位比特币用户声称在下载旧版本的Electrum钱包后丢失了1400 BTC的帖子首次出现在AZCoin新闻上。

—-

原文链接：https://azcoinnews.com/a-bitcoin-user-claims-to-have-lost-1400-btc-after-downloading-an-old-version-of-the-electrum-wallet.html

原文作者：Selena

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。