针对Electrum钱包的钓鱼攻击,损失已高达100万美元

Phishing Attack on Electrum Wallet Nets Hacker Almost $1 Million in Hours: Report

12月27日,有评论人士在社交媒体上报道称:有黑客团队在针对加密货币钱包Electrum进行恶意钓鱼攻击,已经盗取了将近250比特币(BTC)(约合937000美元)。

随后由Electrum官方进行了证实,攻击主要方式为黑客创建钱包的假版本,然后欺骗用户提供密码信息。

 Reddit用户u/normal_rc解释说:“黑客设置了一大堆恶意服务器:

如果有人的电子钱包连接到这些服务器之一,并试图发送BTC交易,他们会看到一个看起来正式的消息,告诉他们更新他们的电子钱包,以及钓鱼网址。

受影响的用户称在提供了他们的双因素身份验证码之后尝试登录,然而未能登录到他们的钱包——实际上,Electrum在登录期间没有请求的,当黑客收到这些信息后就会清空用户的钱包余额。

“当我登录它时,它立即向我要求提供我的双因素验证码,我认为这有点奇怪,而且Electrum通常只在你试图转账时要求提供双因素验证码”一个受害者在另一个Reddit帖子中继续说,并补充道:
“我一直试图转账,并一直得到一个错误代码'最高费用不超过50 sat/B [satoshis per byte]',然后我恢复我的钱包在一个单独的电脑,并发现我的余额已全部转出...”


根据u/normal_rc,几个地址被馈送到一个主要的保存地址,该地址当前包含243个BTC。

Electrum今天在Twitter上发布了关于此事件的帖子,宣称“这是一个针对Electrum用户的正在进行的钓鱼攻击”,并恳求用户检查他们登录的资源的有效性。

“我们的官方网站是https://electrum.org不要从任何其他来源下载Electrum,”推特继续说道。


*文章为作者独立观点,不代表BSCEC立场

转载此文章须经作者同意,并请附上出处(cointelegraph)及本页链接。原文链接 https://cointelegraph.com/news/phishing-attack-on-electrum-wallet-nets-hacker-almost-1-million-in-hours-report

白帽汇安全研究院转载2018-12-28 11:08:42 cointelegraph 1953