重大的加密钱包Bug骗取了余额不足的人

一个主要的加密钱包错误使人们被双花的比特币或余额有问题的欺骗。 加密钱包初创公司ZenGo在三个流行的比特币钱包中发现了一个主要的加密钱包漏洞，这些漏洞利用了按需付费功能，因为我们在阅读比特币骗局新闻时了解到更多。

该错误会将未确认的交易添加到用户的余额中，并且一旦取消交易就不会撤消。 这使黑客能够将比特币花费双倍并向用户发起DoS攻击。 重大错误使诈骗者通过允许未经确认的交易来计算用户的总钱包余额，从而使骗子用双倍花费的比特币欺骗人们。 技术差距使诈骗者有可能欺骗易受攻击的比特币钱包的用户，使其相信他们即使在未确认交易的情况下也收到了比特币。

ZenGo关于脆弱钱包的发现

不久前，如果认为比特币交易在不可逆转之前要花费几个小时的时间，就可以认为是致命的。 交易获得的确认越多，就越难以较高的费用来覆盖该交易。 大多数比特币退伍军人在将交易确认为最终交易之前会先检查交易确认书，但看到人为虚增的余额后，用户很容易被骗。 其他一些容易受到攻击的比特币钱包包括BRD钱包，Ledger Live和Edge。

比特币网络上的按费用替换功能允许发件人将未经确认的交易替换为其他交易，这将以更高的费用替换其他交易。 然后，比特币矿工将选择费用最高的交易，最终将取代之前的交易。 一些钱包很难正确实施此协议，这导致BigSpender出现，这是一系列漏洞，其中包括多次支出攻击。

实施了RBF的Bitcoin核心版本0.12将验证的责任交给用户，以基于已确认交易的数量来确认交易。 该漏洞使钱包可以通过未确认的交易来更新其余额，结果是余额不是收件人的真实来源，而是呈现了等待处理的潜在交易。 像其他比特币交易一样，这是从初始状态到最终状态的中间步骤。

钱包中的RBF配置错误使诈骗者可以执行多个BigSpender，从而利用双花攻击和拒绝服务攻击。 漏洞是由以色列加密钱包ZenGo向这三个钱包公司披露的：

“在某些脆弱的钱包中，这种攻击很难（甚至不可能）恢复。”

—-

原文链接：https://www.dcforecasts.com/bitcoin-scams/major-crypto-wallet-bug-got-people-scammed-with-faulty-balances/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。