价值1,600万美元的比特币被盗，因为1,400个BTC持有者掉下受害者以造假电子钱包

主要亮点：

安装假的比特币钱包更新后，比特币持有者损失了1,400 BTC

一个匿名的比特币持有人在使用从恶意来源安装的过时版本的Electrum钱包后损失了1,400 BTC（按当前价格计算为1600万美元）。 受害者在Electrum GitHub上以“ 1400BitcoinStolen”用户名分享了他们的经验：

“自2017年以来，我就没有使用过一个钱包中的1400 BTC。我愚蠢地安装了旧版本的电子钱包。 我的硬币繁殖了。 我试图转移大约1个BTC，但无法继续。 显示一个弹出窗口，提示我必须先更新安全性，然后才能转移资金。 我安装了此更新程序，该更新程序立即触发了将我的全部余额转移到骗子地址的过程。”

由于比特币交易是不可逆的，除非窃贼被执法人员抓获，否则“ 1400BitcoinStolen”几乎不可能恢复其比特币。

币安首席执行官赵长鹏在其Twitter帐户上对此事件进行了评论，并表示币安已将涉及盗窃的地址列入黑名单。

不是您的代码，也不是您的资金。 当心此Electrrum官方更新。 这个人损失了1400 BTC，其他许多人也损失了资金。 https://t.co/5AaMKIXnFK

-CZ Binance（@cz_binance）2020年8月30日

攻击是如何发生的？

Electrum是运行在客户端/服务器配置中的轻量级比特币钱包（用户不必下载整个比特币区块链）。 用户安装以太坊时，他们必须连接到服务器网络，以便可以验证其交易的有效性。

在Electrum中，服务器可以向用户显示错误消息-此功能旨在使用户可以在交易发生任何问题时通知用户。 在较早版本的Electrum中，此错误消息可能包含任意文本，从而导致恶意服务器操作员充斥Electrum网络并显示错误消息，敦促用户更新其Electrum钱包。

这些消息将提供指向Electrum软件的受侵害版本的链接，这些漏洞旨在在安装后窃取用户的BTC。 MalwareBytes Labs在有用的博客文章中介绍了对Electrum用户的这种网络钓鱼攻击。

如果用户要确保运行的是Electrum的合法最新版本，则只能从官方的lectrum.org网站下载钱包软件，理想情况下，还应验证该软件的GPG签名。

—-

原文链接：https://coincodex.com/article/9371/16-million-worth-of-bitcoin-stolen-as-1400-btc-holder-falls-victim-to-fake-electrum-wallet-update/

原文作者：Peter Wind

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。