黑客从比特币钱包 Electrum 中窃取 250 BTC

FN 新闻（FN.com）12 月 28 日：据 financemagnates 称，流行的比特币钱包 Electrum 似乎有问题。 有关用户表示，他们的钱包在没有通知或采取任何行动的情况下突然被清空。

据悉，至少有 240 个比特币（价值约 100 万美元）被转移到几个区块链钱包（14MVEf1X4Qmrpxx6oASqzYzJQZUwwG7Fb5），然后合并并转移到另一个地址（1MkM9Q6xo5AHZkLv2sTGLYb3zVreE6wBkj）。

Electrum 用户立即开始在 Twitter 和 Reddit 上互相警告。 他们说，当用户打开钱包应用程序时，他将被重定向到下载类似于设计的虚假更新资源。 输入登录名和密码后，网站会从用户账户中窃取资金。

根据 Reddit 上的大量帖子btc钱包申请，一名黑客（或一群黑客）在 Electrum 钱包网络上安装了数十台恶意服务器。 当用户登录合法的 Electrum 钱包并尝试启动交易时，恶意服务器会显示一条错误消息，指出用户必须从恶意 GitHub 页面下载钱包应用程序更新。

安装假更新并尝试再次登录后，恶意 Electrum 钱包要求他提供双因素身份验证码。 这是一个危险信号，因为 Electrum 仅在用户尝试向收款人汇款时要求输入双因素代码，而不是在激活钱包时要求。 实际上btc钱包申请，这是窃取用户资金并将其转移到窃贼钱包的最后一步。

在 Reddit 用户报告他的资金在使用 Electrum 钱包应用程序后丢失后，这个问题首次曝光，尽管采取了各种措施来确保他们确实使用了真实的东西。 这篇文章发表后不久，一些帖子浮出水面，警告其他用户安全漏洞。

一位 Reddit 用户解释了它是如何工作的

名为“u/normal_rc”的用户在 Reddit 上发帖解释黑客如何获得 Electrum 钱包并窃取受害者的余额。 这篇文章以非常简单的方式解释了小偷如何掠夺受害者。

黑客安装了一大堆恶意软件

如果用户的电子钱包连接到这些服务器之一，并且他们尝试发送 BTC 交易，他们将看到一条官方消息，告诉他们更新他们的电子钱包，以及一个骗局 URL。

Silver Gold 团队在 Twitter 上确认了此次攻击，但尚未确定问题的确切规模，并指出网络钓鱼攻击仍在继续。

Electrum 是许多加密货币网站（包括商家和交易所）用来存储比特币的免费软件。 任何人都可以运行 Electrum 服务器，该软件支持 Trezor、Ledger 和 Keepkey 等硬件钱包。