LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > 这位比特币投资者昨天因一个简单的错误而损失了1400 BTC

这位比特币投资者昨天因一个简单的错误而损失了1400 BTC

2020-08-30 wanbizu AI 来源:区块链网络

一位比特币投资者宣布他在一个钱包中丢失了1400 BTC,他说他自2017年以来一直无法访问。 事件的中心是黑客,针对流行的加密货币钱包Electrum和Electrum的用户。

投资者在给GitHub的消息中说,他“愚蠢地”设置了旧版本的Electrum钱包,他想在安装钱包后转移大约1个BTC,但由于弹出窗口中显示的消息而无法继续交易。

该消息说,为了安全起见,必须在转移资金之前对应用程序进行更新,但这是一个陷阱。 更新钱包的投资者的所有比特币均已转移至黑客地址。

这就是系统的工作方式

软件工程师本·考夫曼(Ben Kaufman)谈到了Electrum中比特币的工作方式以及黑客的设置。

因此,默认情况下,Electrum钱包可以通过从Electrum服务器的公共列表中选择的服务器连接到区块链。 任何人都可以运行这样的服务器,并且某些用户会随机连接到该服务器。 在Electrum中广播事务时,该事务将被发送到连接的Electrum服务器以在网络上传播。 服务器必须尝试将进程添加到其自己的内存池中,并将其传播到其他比特币节点。 如果操作无效,则用户所连接的Electrum服务器可能会在用户的Electrum客户端上返回带有错误窗口的错误消息。 v3.3.3之前的Electrum版本允许错误消息为自由文本。 这意味着Electrum服务器可以返回它想要的任何消息,并在用户客户端上将其作为错误消息弹出。

您可能感兴趣|这就是这位著名的巴西运动员如何丢失他在2015年购买的比特币的方式

根据考夫曼的说法,攻击者利用了这种自由文本功能,而且任何人都可以运行Electrum服务器,客户端将自动连接到该服务器。 设置公共Electrum服务器的攻击者返回了一条恶意错误消息,将其定向到网络钓鱼站点以更新其应用程序,而不是正确传播该用户的操作。 根据考夫曼的说法,该错误消息在应用程序中显示为有效的错误消息,使攻击者更容易欺骗用户。 “最好总是使用自己的节点,并且在使用Electrum时,请运行并直接连接到自己运行的Electrum服务器。” 说。

为了不受此类攻击的影响,有必要正确地验证下载的软件和下载的源。

币安CEO’sundanuyar?

币安首席执行官赵长鹏就此事发表了声明。 赵说:“当心这次电子更新。” 这个朋友损失了1400 BTC,还有更多的人损失了钱。” 使用了表达式。 币安首席执行官还表示,他们将该地址列入了黑名单。 这意味着,如果将BTC存入Binance帐户,该帐户将立即被冻结。

—-

原文链接:https://uzmancoin.com/bitcoin-yatirimcisi-1400-btc-kaybetti/

原文作者:Burak K?se

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...