黑客发送伪造的“更新”，从比特币钱包中窃取2200万美元

根据ZDNet周一的报道，在过去两年中，寻找加密货币的黑客利用“简单的技术”（其中包括伪造的更新）从流行的比特币钱包Electrum的用户那里窃取了超过2200万美元。

研究人员表示，这种黑客技术最初是在2018年12月被观察到的，此后在接下来的几年中被用于数次攻击，以从毫无戒心的Electrum用户中骗走数百万美元。 最近一次此类袭击是在上个月的9月。

“更新”如何证明昂贵

比特币论坛上的相关帖子显示，黑客设法在受害者手机上发送了Electrum应用程序的“更新”通知。 当后者确实更新了他们的应用程序时，这笔资金立即被窃取并虹吸到据称由黑客控制的钱包中。

图片：ZDNet

黑客似乎对Electrum钱包的工作方式，使用的注册表以及如何处理安全性都有清晰的认识。 有了这些知识，他们便得以不被发现并从受害者那里偷走。

据称他们是这样做的：所有Electrum钱包都设计为通过ElectrumX连接到比特币，ElectrumX是Electrum服务器网络，钱包应用程序使用该服务器处理交易和存储硬币。

但是，Electrum的开源方法意味着恶意开发人员可以设置自己的ElectrumX网关服务器。 这使他们能够设置恶意服务器，并查看用户连接到那些受到破坏的网络，从而使犯罪发生。

通过上述操作，攻击者可以指示服务器在用户屏幕上显示“恶意”弹出窗口，并提供“安全更新”的说明，如下图所示：

图片：ZDNet

该URL甚至不在Electrum的官方网站上，而是在相似的域或GitHub存储库中，如上所示。 这意味着用户最终安装了错误版本的Electrum钱包。 完成此操作后，用户打开了他们的应用程序，向用户显示了一次性密码（OTP）（通常在请求资金转帐之前使用），并在他们输入正确的OPT后将所有资金转入了黑客的钱包。

被盗的比特币导致安全措施

根据报告，黑客钱包持有超过1980比特币，按当前价格计算价值超过2200万美元。 但是，其中很大一部分可以追溯到8月的一次事件报告损失了超过1,400比特币对电子钱包攻击。

同时，Electrum团队已尝试在将来减轻此类情况的发生。 现在，Electrum X服务器上存在一个服务器黑名单系统，以阻止对其网络进行恶意添加，同时使用一种阻止服务器向最终用户显示HTML格式的弹出窗口的更新。

（Anti-FUD注意：Electrum协议或钱包安全性本身并未受到任何损害，并且在发布时仍是完全安全的。黑客是通过涉及Electrum的一种非常特定的恶意方法来实现的，大致类似于欺骗行为网站窃取受害者资金）。

发表于：比特币，哈克斯就像您看到的一样？ 订阅每日更新。

—-

原文链接：https://newconomy.media/news/hackers-send-fake-update-to-steal-22-million-from-bitcoin-wallets

原文作者：newconomy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。