自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
10.00% 90.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

比特币持有者因知名骗局痛失1600万美元

2020-08-31 13:54:12
收藏

Electrum钱包钓鱼攻击事件:价值1400比特币的惨痛教训

一年前的一个关于Electrum钱包钓鱼攻击的GitHub帖子昨日重新引发关注,一位用户声称因中招而损失了1400个比特币(价值1600万美元)。

这位比特币持有者解释道:"我有一个自2017年起就未使用的钱包,里面存有1400个比特币。我愚蠢地安装了旧版Electrum钱包。当我尝试转移约1个比特币时,系统弹出一个提示,要求我在转账前更新安全设置。"

钓鱼攻击手法揭秘

不幸的是,这次更新立即触发了所有资金向一个未知地址的转移,该地址被推测为诈骗者的钱包。Electrum开发者Thomas Voegtlin向Decrypt证实,这种钓鱼攻击自2018年末就已存在。

"过去18个月里,我们的网站上一直显示着相关警告,"Voegtlin表示,"用户之所以被骗,是因为他们使用了容易受到钓鱼攻击的旧版软件。"

根据网络安全公司Malwarebytes Labs 2019年的调查,黑客通过利用Electrum软件漏洞,将用户从合法节点重定向到他们控制的恶意节点。一旦重定向成功,用户会被提示安装虚假的安全更新,从而自动下载带有恶意软件的钱包。此后,黑客便可远程控制钱包,并将资金转移到他们的地址。

历史损失与防范措施

包括这次最新事件在内,自2018年首次攻击以来,黑客已成功窃取约2171个比特币(价值2500万美元)。

随着最新攻击地址的曝光和消息的迅速传播,币安首席执行官赵长鹏(CZ)立即将该地址列入黑名单。他在推特上提醒用户:"不是你的代码,就不是你的资金。警惕这个Electrum官方更新,这位用户损失了1400个比特币,还有许多其他人也遭受了损失。我们已将相关地址列入黑名单。"

尽管币安已经将相关地址列入黑名单,但这些比特币很可能无法追回。由于该漏洞尚未得到永久性修复,这个事件提醒加密货币用户需要时刻警惕各种类型的诈骗。

展开阅读全文
更多新闻