LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > 价值1,600万美元的比特币被盗,因为1,400个BTC持有者掉下受害者以造假电子钱包

价值1,600万美元的比特币被盗,因为1,400个BTC持有者掉下受害者以造假电子钱包

2020-09-02 wanbizu AI 来源:区块链网络

主要亮点:

用户成为钓鱼诈骗的受害者后损失了价值1600万美元的比特币 使用过时的Electrum比特币钱包软件版本,用户安装了伪造的软件更新 用户应始终验证他们是否从合法来源安装了加密货币钱包软件

安装假的比特币钱包更新后,比特币持有者损失了1,400 BTC

一个匿名的比特币持有人在使用从恶意来源安装的过时版本的Electrum钱包后损失了1,400 BTC(按当前价格计算为1600万美元)。 受害者在Electrum GitHub上以“ 1400BitcoinStolen”用户名分享了他们的经验

“自2017年以来,我就没有使用过一个钱包中的1400 BTC。我愚蠢地安装了旧版本的电子钱包。 我的硬币繁殖了。 我试图转移大约1个BTC,但无法继续。 显示一个弹出窗口,提示我必须先更新安全性,然后才能转移资金。 我安装了此更新程序,该更新程序立即触发了将我的全部余额转移到骗子地址的过程。”

由于比特币交易是不可逆的,除非窃贼被执法人员抓获,否则“ 1400BitcoinStolen”几乎不可能恢复其比特币。

币安首席执行官赵长鹏在其Twitter帐户上对此事件进行了评论,并表示币安已将涉及盗窃的地址列入黑名单。

攻击是如何发生的?

Electrum是运行在客户端/服务器配置中的轻量级比特币钱包(用户不必下载整个比特币区块链)。 用户安装以太坊时,他们必须连接到服务器网络,以便可以验证其交易的有效性。

在Electrum中,服务器可以向用户显示错误消息-此功能旨在使用户可以在交易发生任何问题时通知用户。 在较早版本的Electrum中,此错误消息可能包含任意文本,从而导致恶意服务器操作员充斥Electrum网络并显示错误消息,敦促用户更新其Electrum钱包。

这些消息将提供指向Electrum软件的受侵害版本的链接,这些漏洞旨在在安装后窃取用户的BTC。 MalwareBytes Labs在有用的博客文章中介绍了对Electrum用户的这种网络钓鱼攻击。

如果用户要确保运行的是Electrum的合法最新版本,则只能从官方的lectrum.org网站下载钱包软件,理想情况下,还应验证该软件的GPG签名。

—-

原文链接:https://coincodex.com/article/9371/16-million-worth-of-bitcoin-stolen-as-1400-btc-holder-falls-victim-to-fake-electrum-wallet-update/

原文作者:Peter Wind

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...