LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > 黑客发送伪造的“更新”,从比特币钱包中窃取2200万美元

黑客发送伪造的“更新”,从比特币钱包中窃取2200万美元

2020-10-14 wanbizu AI 来源:区块链网络

根据ZDNet周一的报道,在过去两年中,寻找加密货币的黑客利用“简单的技术”(其中包括伪造的更新)从流行的比特币钱包Electrum的用户那里窃取了超过2200万美元。

研究人员表示,这种黑客技术最初是在2018年12月被观察到的,此后在接下来的几年中被用于数次攻击,以从毫无戒心的Electrum用户中骗走数百万美元。 最近一次此类袭击是在上个月的9月。

“更新”如何证明昂贵

比特币论坛上的相关帖子显示,黑客设法在受害者手机上发送了Electrum应用程序的“更新”通知。 当后者确实更新了他们的应用程序时,这笔资金立即被窃取并虹吸到据称由黑客控制的钱包中。

图片:ZDNet

黑客似乎对Electrum钱包的工作方式,使用的注册表以及如何处理安全性都有清晰的认识。 有了这些知识,他们便得以不被发现并从受害者那里偷走。

据称他们是这样做的:所有Electrum钱包都设计为通过ElectrumX连接到比特币,ElectrumX是Electrum服务器网络,钱包应用程序使用该服务器处理交易和存储硬币。

但是,Electrum的开源方法意味着恶意开发人员可以设置自己的ElectrumX网关服务器。 这使他们能够设置恶意服务器,并查看用户连接到那些受到破坏的网络,从而使犯罪发生。

通过上述操作,攻击者可以指示服务器在用户屏幕上显示“恶意”弹出窗口,并提供“安全更新”的说明,如下图所示:

图片:ZDNet

该URL甚至不在Electrum的官方网站上,而是在相似的域或GitHub存储库中,如上所示。 这意味着用户最终安装了错误版本的Electrum钱包。 完成此操作后,用户打开了他们的应用程序,向用户显示了一次性密码(OTP)(通常在请求资金转帐之前使用),并在他们输入正确的OPT后将所有资金转入了黑客的钱包。

被盗的比特币导致安全措施

根据报告,黑客钱包持有超过1980比特币,按当前价格计算价值超过2200万美元。 但是,其中很大一部分可以追溯到8月的一次事件报告损失了超过1,400比特币对电子钱包攻击。

同时,Electrum团队已尝试在将来减轻此类情况的发生。 现在,Electrum X服务器上存在一个服务器黑名单系统,以阻止对其网络进行恶意添加,同时使用一种阻止服务器向最终用户显示HTML格式的弹出窗口的更新。

(Anti-FUD注意:Electrum协议或钱包安全性本身并未受到任何损害,并且在发布时仍是完全安全的。黑客是通过涉及Electrum的一种非常特定的恶意方法来实现的,大致类似于欺骗行为网站窃取受害者资金)。

发表于:比特币,哈克斯就像您看到的一样? 订阅每日更新。

—-

原文链接:https://newconomy.media/news/hackers-send-fake-update-to-steal-22-million-from-bitcoin-wallets

原文作者:newconomy

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...