Electrum在假钱包攻击中损失了数百万美元

在不到六个月的第二次袭击中，Electrum在2019年4月7日宣布，它是针对假钱包攻击的目标。

钱包的攻击

在理想的情况下，数字货币包几乎是不可穿透的，没有威胁。

但是，正如先前的事件所显示的那样，情况并非如此。例如，Ledger透露了他们在Trezor钱包中发现的一些漏洞，即使他们自己的Nano S钱包获得了法国政府的安全认证。

最近发生的事件发生在比特币钱包服务商Electrum宣布遭遇拒绝服务（DoS）攻击，导致客户资金损失数百万美元。该公司自己在2019年4月7日通过推特确认了此次攻击。

“Electrum服务器目前正受到DoS攻击。我们正在开发一种更强大的电子服务器版本。与此同时，受影响的用户应该禁用自动连接，并手动选择他们的服务器，“推文说。

有问题的攻击是通过使用超过140,000台机器的恶意僵尸网络进行的。有问题的僵尸网络旨在将Electrum用户引用到该软件的虚假版本，通过该软件他们将被欺骗放弃他们的用户详细信息，并且他们的钱包可以被清空。

根据Next Web的一篇文章，僵尸网络大约在一周前部署，但后来达到了新的水平。

为实现这一目标，黑客推出了私有的Electrum服务器，这些服务器托管了受损的Electrum软件。当毫无戒心的用户将他们的钱包与服务器同步时，他们被指示用虚假服务器进行更新，并且从那里，资金从他们的钱包中被盗。

除了在Twitter上确认这个问题外，Electrum电子开发人员Thomas Voegtlin表示，该公司正在努力尽快纠正这种情况。他说，其中一群特别脆弱的人是很久以前制作过他们的Electrum下载并且从那时起就没有更新过的人。

Electrum还通知用户禁用其自动连接选项，而是手动连接到服务器。这不是Electrum面临的第一次攻击，因为他们在2018年12月以类似的假钱包计划为目标，看到价值937,000美元的BTC被盗。