端科技您的位置:首页 >科技 >

Electrum钱包的巧妙破解中丢失了比特币

黑客(或黑客组织)使用对Electrum比特币钱包基础设施的巧妙攻击,制造了超过200比特币(在今天的交易所大约750,000美元)。

这次攻击导致合法的Electrum钱包应用程序在用户的计算机上显示一条消息,敦促他们从未经授权的GitHub存储库下载恶意钱包更新。

攻击于上周12月21日星期五开始,并且在GitHub管理员取下黑客的GitHub存储库之后,今天早些时候似乎暂时停止了攻击。

此外:

Electrum钱包的管理员预计很快就会有新的攻击,包括一个新的GitHub仓库或一个到另一个下载位置的链接。

这是因为虽然Electrum钱包管理员采取措施减轻其对攻击者的可用性,但此攻击核心的漏洞仍然没有打补丁。

攻击是如何工作的:

攻击者向Electrum钱包网络添加了数十个恶意服务器。

合法Electrum钱包的用户启动比特币交易。

如果事务到达其中一个恶意服务器,这些服务器将回复一条错误消息,该消息促使用户从恶意网站(GitHub repo)下载钱包应用更新。

用户单击该链接并下载恶意更新。

当用户打开恶意Electrum钱包时,应用程序会要求用户提供双因素身份验证(2FA)代码。这是一个红旗,因为这些2FA代码仅在发送资金之前请求,而不是在钱包启动时请求。

恶意的Electrum钱包使用2FA代码窃取用户的资金并将其转移到攻击者的比特币地址。

这里的问题是允许Electrum服务器在用户钱包内触发带有自定义文本的弹出窗口。

Electrum钱包的巧妙破解中丢失了比特币

最初的攻击更有效,并且似乎欺骗了更多的用户,因为后来的攻击。这是因为Electrum钱包将这些服务器消息呈现为格式丰富的文本,使弹出窗口看起来更真实,并为用户提供可用且可点击的链接。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。