恶意更新Electrum钱包盗窃了1,400枚比特币

早期的比特币投资者怎么了？ 温克勒沃斯（Winklevoss）是著名的比特币亿万富翁（BTC），可能被认为是最好的情况，但不时出现在硬币的另一面：在不太可能的情况下失去财富的人。 例如，自2017年以来从未进入过他的Electrum钱包的早期用户，他想对其进行更新的那天他是网络钓鱼的受害者，损失了1,400 BTC，超过1600万美元。

该用户直到现在仍然是匿名用户，在Electrum论坛中承认了自己的情况，该线程与其他用户共享该线程。Electrum钱包的旧版本存在漏洞。 事实是，一些黑客利用此漏洞创建了一个微妙的网络钓鱼方案，使多个受害者受其打击。

由于Electrum的工作方式（2011年推出的比特币钱包和当前版本为4.0.2。

要使用钱包，用户必须做的第一件事就是连接到Electrum的公共服务器。这些服务器是使客户端能够访问比特币网络的服务器，一旦钱包的当前状况已经传播（广播）。

但是，传播过程可能会失败。 例如，如果用户很长时间没有更新他们的投资组合，则这可能与Electrum的服务器不同步。 解决此问题的唯一方法是通过更新。

为了指示该更新，Electrum钱包必须显示一条错误消息。 在3.3.4版之前，此消息可以包含任何文字客户端连接到的服务器确定用户收到的错误消息。

正如用户Ben Kaufman在Twitter上解释的那样，骗子设置了一个伪造的服务器，该服务器发送了一条错误消息，重定向到下载假Electrum客户端。 该假客户端曾经有权访问用户的密钥，它立即将资金转入了黑客的钱包。完成网络钓鱼诈骗。

在比特币浏览器中可以看到1,400 BTC交易，相当于1600万美元，与最近的一个早期比特币采用者失去了所有钱的情况相对应。

Electrum对比特币网络钓鱼案有反应

考虑到他的声誉，Electrum在他的门户上发出了视觉警报。 宣布钱包版本3.3.4之前的版本容易遭受网络钓鱼。 他们还发布了验证GPG密钥的过程，以确保已下载了有效的Electrum客户端。

他们还记得，这种情况只会影响那些通过外部服务器传播其交易。 在CriptoNoticias中，最近有报道说，有一些与Electrum兼容的工具，它们允许单击一下下载一个完整的比特币节点，而这恰恰可以帮助避免这种情况。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/1400-bitcoins-robados-actualizar-maliciosa-monedero-electrum/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。