NFT:黑客通过钱包“假更新”窃取了1,980比特币_EFI

根据一项调查，网络犯罪团伙通过假冒应用程序更新局从使用Electrum比特币钱包的用户窃取了超过2200万美元。犯罪分子随后将被盗的资金转移到多个比特币帐户中，这些帐户现在包含1,980个比特币。

在八月份的一次事件中，其中的许多资金被盗，此前有一个ElectrumBTC钱包用户在Github上发布了有关因虚假更新而损失1,400比特币的消息。此外，一份报告发现，窃取了1,400BTC的黑客拥有一个Binance帐户，并且与盗窃有关的某些交易起源于俄罗斯。

黑客通过比特币钱包Electrum软件漏洞获取1600万美元比特币:GitHub用户“1400BitcoinStolen”8月30日表示，其比特币巨额款项现已消失在黑客攻击中。据悉，该用户使用的是比特币钱包Electrum软件，上次访问是在2017年。此后Electrum已经发布了安全更新，但该用户一直没有安装，因此他这回转移比特币之前，被提示更新和修补潜在问题。但当他根据提示操作的时候，该软件利用一个漏洞连接了黑客的服务器，1400枚BTC（价值1600万美元）随即从他的钱包中被取出，存入了黑客的钱包中。软件工程师Ben Kaufman对此解释说，因为Electrum是一个“轻量级客户端”，这意味着软件必须先连接到公共服务器，然后才能连接到区块链，而黑客则可以利用这个过程。（newsbtc）[2020/8/31]

事实证明，这些犯罪分子自2018年12月以来一直在重复使用特定技术，直到他们最近一次已知的攻击发生在2020年9月为止。同时，随着持续的黑客攻击，Electrum比特币钱包用户还通过比特币滥用门户网站报告了这种攻击。如下图所示，受害者收到了Electrum应用程序更新请求。在更新了他们的钱包后不久，黑客立即窃取了用户的资金，并将其转移到攻击者的比特币帐户中。

动态 | 荷兰黑客通过挖掘STEEM驱动乐高火车玩具:据thenextweb报道，荷兰黑客Roeland P Lanparty将他儿子的乐高Duplo火车玩具放在区块链上，通过挖掘STEEM来驱动。只要区块不断增加，该火车玩具将获得持续供电，还允许Lanparty根据有多少人使用该区块链来调整其速度。[2019/1/25]

图片来源：ZNet

动态 | 黑客通过EOS漏洞赏金三月内获利14万美元:Bianews 9月13日消息，据Reddit网友爆料，在EOS漏洞赏金计划中，名为“yukichen”黑客在三个月内获利14万美元，该奖励由世界最大的白帽黑客社区HackerOne发放。[2018/9/13]

与大多数钱包不同，Electrum具有一个“开放”的生态系统，每个人都可以在其中建立和管理钱包的网关服务器，这显然是黑客利用的。

根据报告，此虚假更新的下载链接不适用于Electrum官方网站，而适用于相似的域或GitHub存储库。研究人员建议用户在收到此类更新请求时注意URL，并告诫：

如果用户不注意URL，最终他们将安装恶意版本的Electrum钱包

自从2018年底首次发现这种技术以来，Electrum团队一直在尝试缓解这些攻击。

标签：NFTENSEFI以太坊NFTDTEMCO tokensDefina Finance以太坊银行

币安币热门资讯