Electrum仍然面临网络钓鱼攻击

发表于 2020年1 月20日星期一下午 6:01:27

即使是最好的技术也存在漏洞。没有什么是100％安全的，比特币钱包Electrum也是如此。证券是在2018年12月下旬发现此漏洞的，当时Electrum平台的用户开始获取“更新提示”。

发生的事情是，随着用户将其比特币钱包用于交易目的，过去经常出现有关平台更新的弹出窗口，大多数人可能会接受。但这确实保持了应用程序的升级，但是他们不知道下载是否带有恶意软件威胁。

根据最近的一项研究，可以看到，攻击者的钱包地址之一，慢雾防洗钱（AML）系统的bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny，已经窃取了30多个BTC，并且目前仍处于活动状态。它在过去六个月中一直在持续，并影响了许多用户。

该恶意软件随后可能导致网络钓鱼攻击，从而为硬币盗窃攻击铺平了道路。任何拥有比3.3.3更高版本的Electrum的人都容易受到此攻击。较原始版本和整个平台的较新创建者都提到，他们不排除在较新版本中进行的类似威胁。

谈到“更新提示”，这不是Electrum的专业行为。相反，这是网络钓鱼攻击，允许黑客通过客户端和服务器之间的消息缺陷将恶意代码部署到ElectrumX服务器中。

这种网络钓鱼攻击是通过从社会工程学开始窃取敏感信息的，例如凭据和其他密码。由于Electrum是一个轻巧的钱包，Electrum的服务器ElectrumX必须一次广播广播交易，这是利用了这一事实，即恶意软件已经影响了数百万，并且数百个比特币被盗。

在2019年，官员们提到他们将尝试在应用程序的进一步合法更新中修复此网络钓鱼攻击问题。他们说，不必要的更新提示问题将得到解决，如果遇到该补丁，该补丁程序还将能够将这些恶意网站列入黑名单。

此外，建议用户仅从官方网站下载应用程序并事先检查GPG签名以防止这些攻击。

资讯来源：由0x资讯编译自THECOINREPUBLIC。版权归作者Steve Anderrson所有，未经许可，不得转载