近日,流行的比特币钱包Electrum遭受黑客袭击,一连串用户报告他们的钱包突然遭窃,在此前没有收到任何通知或采取任何行动。
据统计,至少240个比特币(价值约100万美元)被转移到几个区块链钱包(14MVEf1X4Qmrpxx6oASqzYzJQZUwwG7Fb5),最后合并到另一地址(1MkM9Q6xo5AHZkLv2sTGLYb3zVreE6wBkj)。
Electrum用户现已在Twitter和Reddit上互相提醒和警告。有人表示当打开他的Electrum应用程序时,他将被重定向到类似官方的网站上进行虚假的软件更新,当输入登录名和密码时,该网站会自动从他账户中窃取资金。
根据众多Reddit帖子的描述,黑客将数十台恶意服务器安装到Electrum钱包网络。当用户登录其合法的Electrum钱包并尝试启动交易时,恶意服务器会显示一条错误消息,声称用户必须从恶意GitHub页面下载钱包应用更新。
安装假更新并尝试重新登录后,恶意Electrum钱包会要求用户提供双重身份验证代码。
Electrum是免费比特币钱包软件,目前被许多加密货币网站(包括商家和交易所)用来存储比特币。任何人都可以运行Electrum服务器,软件支持Trezor,Ledger和Keepkey等硬件钱包。
这是Electrum首次曝出黑客袭击问题。
版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”。
