Electrum Wallet骗局通过虚假更新欺骗钱包用户

恶意软件用户通过Electrum Wallet骗局针对毫无戒心的加密用户，要求他们提供凭据。 恶意行为者将仍在使用旧版本Electrum的用户作为目标。

攻击者通过使用伪造的Electrum服务器将弹出消息发送给使用旧版钱包的人，从而找到了受害者。 这些弹出窗口鼓励人们安装虚假更新，从而允许他们访问其计算机和钱包凭据。

电子钱包诈骗

弹出通知提示伪造更新，诱骗受害者在其设备上安装恶意软件。 攻击者使用服务器直接通过发送这些通知。

安装完成后，应用程序需要用户提供一次性密码（OTP）。 输入此代码后，用户已授予攻击者许可从他的钱包中提取资金。

据商业技术网站ZDNet称，攻击者已经通过Electrum Wallet骗局成功积累了2200万美元。 这是通过查看攻击者的钱包地址来估算的。 该地址持有1980 BTC，按当前交易价格计算，价值约2250万美元。

漏洞

ZDNet透露，这种网络钓鱼技术最早出现于2018年12月。此后，该攻击技术已在多个活动中使用，以欺骗加密货币投资者。

该网站跟踪了多个犯罪钱包，这些钱包在2019年和2020年期间存储了这些被盗的加密货币。在此期间，这些攻击继续发生，一些攻击发生在上个月。

许多Electrum用户在比特币滥用门户网站中证实了这项研究。 他们透露，他们的Electrum比特币钱包应用程序收到了更新请求，随后钱包里的钱被耗尽了。 资金已发送到攻击者的地址。

网络犯罪分子在Electrum钱包的操作方法中一直使用漏洞，允许他们设置服务器并等待用户随机连接到他们的网络。

发生这种情况时，攻击者能够将弹出消息发送给用户并宣传Electrum钱包骗局。

—-

原文链接：https://www.cryptopolitan.com/electrum-wallet-scam-defrauds-fake-updates/

原文作者：Bilal Ahmed

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。