2018年对加密货币来说是一个糟糕的一年,而今年的第一个主要黑客是Coincheck钱包黑客,其中价值5亿美元的NEM(XEM)加密货币被窃取,而到目前为止,至少245比特币(价值超过100万美元)被窃取,随着对Electrum比特币钱包的网络钓鱼攻击接近尾声。
这次攻击是通过网络钓鱼进行的,因为打开钱包应用程序的用户被重定向到下载一个伪造的更新,这与现有应用程序完全相似,导致用户相信他们正在登录钱包。据报道,黑客通过在Electrum钱包网络上设置多个恶意服务器来实现这一点。当用户试图登录他们的应用程序时,这些服务器显示一条错误消息,显示他们需要从GitHub页面更新他们的应用程序。当他们在这个伪造的页面中输入用户名和密码时,他们的详细信息就会传到黑客那里。
Reddit用户u/normal_rc详细解释了此攻击的工作原理:
黑客设置了一大堆恶意服务器……如果某人的Electrum钱包连接到其中一个服务器,并试图发送一个BTC交易,他们会看到一条看起来正式的消息,告诉他们更新Electrum钱包,以及一个欺诈URL。
很多用户都指出,下载应用程序并尝试登录时,应用程序会要求用户进行2因素验证。这是过去从未发生过的事情——因为应用程序在批准交易时只要求用户进行2因素身份验证。这是用户资金转移的时候。
许多Electrum用户突然发现,他们的钱包显示的不是资金太少,就是完全空了。黑客将这些被盗的比特币转移到多个区块链钱包中,随后所有资金被整合并发送到一个钱包中。
许多Electrum钱包用户通过Twitter和Reddit表达了他们对此次攻击的愤怒和担忧。在此之后,Electrum正式宣布他们的用户受到攻击。该公司指出,他们的官方网站是electrum.org,建议用户不要从其他地方下载该应用程序。该公司还在推特上指出,攻击仍在继续。tweet显示:
“目前有针对Electrum用户的网络钓鱼攻击。我们的官方网站是https://electrum.org,请勿从任何其他来源下载electrum。”
2018年已经受到了一些黑客的破坏——今年早些时候,扎伊夫加密货币交易所,以及业界巨头比特洪堡被黑客攻击。有史以来最大的加密货币黑客案也发生在今年,因为价值超过50亿美元的NEM在今年早些时候被盗。今年2月,1700万纳米从Bitgrail交易所被盗。对于加密货币来说,这是一个特别不安全的一年,这对加密货币交易所的安全性提出了几个问题。
在Cryptoround上与我们保持联系,了解来自加密货币和区块链技术世界的所有最新更新和新闻故事!