电子比特币钱包仍然受到已知的网络钓鱼攻击的困扰

最近有两个Electrum软件钱包用户报告称损失了大笔比特币（BTC）。 一名受害者描述了1,400 BTC的失踪，截至发稿时共计14,595,000美元，而另一名受害者声称36.5 BTC，价值380,512美元，被盗。 自2018年以来，这些事件似乎与影响Electrum用户的长期钓鱼诈骗有关。

“用户在使用自己的密钥时需要特别小心，特别是当他们将密钥持有到具有大量加密货币的钱包中时，因为这使它们对黑客具有吸引力，”加密货币交易所OKCoin首席运营官Jason Lau告诉Cointelegraph回应1,400-BTC黑客攻击，并补充说：

“在此事件中，网络钓鱼攻击似乎导致用户安装了一个更新，从而使黑客能够访问私钥和资金。 网络钓鱼诈骗在所有类型的金融应用程序中都很常见，并且在复杂程度上也在不断发展。”

回顾过去

网络钓鱼骗局影响Electrum钱包的初步消息于2018年12月27日首次成为头条新闻，据报道被盗近100万美元。 Reddit用户对黑客进行了宣传，他说：“黑客设置了一堆恶意服务器。”

从本质上讲，黑客通过服务器将用户引导到恶意网页，提示他们输入私人数据，然后私人数据将其资产控制权提交给该计划背后的邪恶分子。 该骗局还涉及到一个伪造的钱包更新，该更新将恶意软件下载到受害者的设备上，并在单独的Reddit帖子中进行了详细说明。

在2018年12月Cointelegraph报告时，与该骗局相关的钱包地址为243 BTC。 今天查看地址显示637.44 BTC已访问并退出了现已空的钱包。

在Electrum网络钓鱼工作公开后的几个月中，钱包的困难仍在继续，包括单独的拒绝服务攻击，看起来与上述2018年网络钓鱼骗局非常相似，也使受害者误以为是伪造软件更新。

解码价值1,460万美元的比特币抢劫案

最近几周，另外两个Electrum钱包用户报告他们持有的比特币被盗。 据报道，一位钱包用户遭受了1,400 BTC的损失。 受害者在2020年8月30日于GitHub上的帖子中说：“自2017年以来，我就没有在钱包中放过1,400 BTC，”受害者补充说：

“我愚蠢地安装了旧版的电子钱包。 我的硬币繁殖了。 我试图转移大约1个BTC，但无法继续进行。 显示一个弹出窗口，提示我必须先更新安全性，然后才能转移资金。 我安装了此更新程序，该更新程序立即触发了将我的全部余额转移到骗子地址的过程。”

Cointelegraph员工进行的区块链跟踪显示，根据特定的交易ID，1400个BTC小偷或小偷与Binance交换帐户之间可能存在关联。 一位币安代表告诉Cointelegraph，但是交易ID涉及超过75个不同的钱包地址。

该代表还指出，由于加密的性质和许多日常交易的参与者，与跟踪和挂钩交易到不法行为相关的困难和灰色区域。 代表补充说：“不应假定流入恶意集群的资金是来自与竞选活动有关的个人/团体，尤其是当该集群是用于直接从受害者那里接收资金的集群时。”

在谈到Cointelegraph关于被盗的1400 BTC的初步报告时，该代表说：“作为本文重点的账目已被审查，未发现可疑指标。” 先前的Cointelegraph报告还追踪了一些被盗的BTC到俄罗斯，尽管潜在的VPN使用使任何明确的结论无效。

Electrum的Twitter帐户于9月1日发布，以回应Cointelegraph的报道：“财务地址位于骗子的上游，可能只是另一个受害者。” 该推文还指出，此次攻击与2018年网络钓鱼骗局有关，并补充说：“无需让俄罗斯黑客参与。”

“在Electrum中，点对点发现系统是使系统保持分散性的一种设计选择，但在这种情况下，它起到了使黑客能够传播伪造的“更新软件”消息的作用。” 1,400-BTC黑客，并补充说：“用户应始终仔细检查任何钱包客户端软件的真实性，并格外警惕以验证所有更新的来源。”

再次发生36.5-BTC盗窃案

在1,400-BTC抢劫案公开后不久，另一名GitHubber回应了他们两个月前遭受的类似案件的讨论线索，据报道，一名恶意行为者从钱包中抢劫了36.5 BTC。 受害人在GitHub上被称为Cryptbtcaly，在抢劫之后将被盗资金追踪到五个单独的地址。 Cryptbtcaly在GitHub上说：“一些被盗的比特币去了Binance，但他们无视我的呼吁，不会再回来。”

最近的Electrum黑客事件中一个有争议的观点是，受害者正在软件钱包中存储大量资金。 在线教育资源BitDegree的指南指出，软件钱包存在恶意软件和键盘记录攻击的风险：“它们不如硬件钱包安全，但使用起来更方便。 这使它们成为日常支出的理想之选，但对于长时间存储大量资金而言却不理想。”

有关：Ledger首席技术官在多次安全挫折后讨论钱包的安全性

一般的行业最佳实践通常会将用户引向硬件钱包，例如Ledger或Trezor提供的钱包。 两家公司最近都面临着各种挑战，尽管从所有方面考虑，硬件钱包似乎仍然是加密存储的首选方法。

—-

原文链接：https://cointelegraph.com/news/electrum-bitcoin-wallet-still-plagued-by-known-crypto-phishing-attack

原文作者：Cointelegraph By Benjamin Pirus

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。