12月27日,有评论人士在社交媒体上报道,正在对加密货币钱包Electrum进行黑客攻击的一个恶意团体窃取了近250个比特币(约93.7万美元)。
随后被Electrum证实,该攻击包括创建一个假版本的钱包,骗用户提供密码信息。
“黑客设置了一大堆恶意服务器,”Reddit用户u / normal_rc解释说:
“如果某人的Electrum钱包连接到这些服务器之一,并试图发送BTC交易,他们会看到一条官方消息,告诉他们要更新他们的Electrum钱包,同时还有一个诈骗URL。”
受影响的用户报告说,在提供了他们的双因素身份验证代码后,他们试图登录到自己的钱包,但失败了——Electrum实际上在登录过程中没有请求这些代码。然后黑客清空了钱包余额。
一名受害者在Reddit的另一篇帖子中写道:“当我登录网站后,立即向我要了我觉得有点奇怪的2因子代码,而Electrum通常只在你试图发送邮件时才会这么问。”并补充道:
“我一直试图发送,却不断收到一个错误代码,‘最高收费不超过50 sat/B’,然后我在另一台电脑上恢复了钱包,发现余额已全部转出。”
根据u/normal_rc的说法,多个地址被送入一个主持有地址,该主持有地址目前包含243个BTC。
Electrum今天在Twitter上发布了这一事件的消息,声称“目前有针对Electrum用户的钓鱼攻击”,并恳请用户检查他们登录信息的有效性。
“我们的官方网站是https://electrum.org,不要从任何其他来源下载Electrum。”
钱包遭黑客攻击的频率低于那些困扰在线交易所的事件,其中最臭名昭著的是日本的Coincheck,其在2018年让用户损失了数亿美元。
