这位比特币投资者昨天因一个简单的错误而损失了1400 BTC

一位比特币投资者宣布他在一个钱包中丢失了1400 BTC，他说他自2017年以来一直无法访问。 事件的中心是黑客，针对流行的加密货币钱包Electrum和Electrum的用户。

投资者在给GitHub的消息中说，他“愚蠢地”设置了旧版本的Electrum钱包，他想在安装钱包后转移大约1个BTC，但由于弹出窗口中显示的消息而无法继续交易。

该消息说，为了安全起见，必须在转移资金之前对应用程序进行更新，但这是一个陷阱。 更新钱包的投资者的所有比特币均已转移至黑客地址。

这就是系统的工作方式

软件工程师本·考夫曼（Ben Kaufman）谈到了Electrum中比特币的工作方式以及黑客的设置。

因此，默认情况下，Electrum钱包可以通过从Electrum服务器的公共列表中选择的服务器连接到区块链。 任何人都可以运行这样的服务器，并且某些用户会随机连接到该服务器。 在Electrum中广播事务时，该事务将被发送到连接的Electrum服务器以在网络上传播。 服务器必须尝试将进程添加到其自己的内存池中，并将其传播到其他比特币节点。 如果操作无效，则用户所连接的Electrum服务器可能会在用户的Electrum客户端上返回带有错误窗口的错误消息。 v3.3.3之前的Electrum版本允许错误消息为自由文本。 这意味着Electrum服务器可以返回它想要的任何消息，并在用户客户端上将其作为错误消息弹出。

您可能感兴趣|这就是这位著名的巴西运动员如何丢失他在2015年购买的比特币的方式

根据考夫曼的说法，攻击者利用了这种自由文本功能，而且任何人都可以运行Electrum服务器，客户端将自动连接到该服务器。 设置公共Electrum服务器的攻击者返回了一条恶意错误消息，将其定向到网络钓鱼站点以更新其应用程序，而不是正确传播该用户的操作。 根据考夫曼的说法，该错误消息在应用程序中显示为有效的错误消息，使攻击者更容易欺骗用户。 “最好总是使用自己的节点，并且在使用Electrum时，请运行并直接连接到自己运行的Electrum服务器。” 说。

为了不受此类攻击的影响，有必要正确地验证下载的软件和下载的源。

币安CEO’sundanuyar?

币安首席执行官赵长鹏就此事发表了声明。 赵说：“当心这次电子更新。” 这个朋友损失了1400 BTC，还有更多的人损失了钱。” 使用了表达式。 币安首席执行官还表示，他们将该地址列入了黑名单。 这意味着，如果将BTC存入Binance帐户，该帐户将立即被冻结。

—-

原文链接：https://uzmancoin.com/bitcoin-yatirimcisi-1400-btc-kaybetti/

原文作者：Burak K?se

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。