加密貨幣錢包Electrum因新型釣魚攻擊已經損失近250個比特幣(約91.4萬美元)。Electrum已經確認了這一攻擊的真實性。攻擊者透過建立一個虛假的錢包來誘導使用者提供密碼資訊。
Reddit使用者u/normal_rc說:攻擊者設定了大量的惡意伺服器。一旦使用者的Electrum錢包連線到這些伺服器,那麼他們在傳送比特幣交易的時候就會看到一條看似是官方釋出的資訊,告訴他們升級Electrum錢包,實際上其中包含了欺詐性的URL。
中招的使用者表示他們嘗試重新登入錢包,但都失敗了,因為他們已經交出了雙因素認證碼——而事實上,Electrum官方錢包登入是不需要提供這個資訊的。攻擊者趁此機會清空了錢包餘額。
某受害者表示:我登入錢包之後,馬上就讓我提供雙因素認證碼,我覺得有點奇怪,通常Electrum只會在傳送交易的時候才需要這個認證碼。
後來我多次嘗試傳送交易都顯示操作錯誤,最高手續費不得超過50聰/位元組。因此我不得不在另一臺電腦上還原錢包設定,這才發現資金全部被轉走了。
u/normal_rc說,被轉走的資金都流入了一個主要的持有地址,目前其中包含約245個比特幣。
Electrum團隊已經在官推中公佈了本次攻擊事件,並表示“這是一場針對Electrum使用者的持續性釣魚攻擊”,他們提醒使用者在登入之前檢查客戶端來源的真實性。該團隊公佈了其官方網站,在其他地方下載的Electrum客戶端可能都是有問題的。
更多數字貨幣資訊:www.qukuaiwang.com.cn/news
