加密货币钱包Electrum被黑客攻击盗窃近100万美元

12月27日，有评论人士在社交媒体上报道，加密货币钱包Electrum被黑客攻击，丢失进250个比特币(约93.7万美元)。

随后被Electrum证实，攻击包括创建一个虚假版本的钱包，欺骗用户提供密码信息。

Reddit用户u/normal_rc解释说：“黑客设置了一大堆恶意服务器。”

“如果某人的Electrum钱包连接到这些服务器之一，并试图发送BTC交易，他们会看到一条官方消息，告诉他们要更新他们的Electrum钱包，同时还有一个诈骗网址。”

受影响的用户报告说，在提供了他们的双因素身份验证代码后，他们试图登录到自己的钱包，但失败了，Electrum实际上在登录过程中没有发送这些代码。然后黑客清空钱包余额。

一位受害者在Reddit网站的另一篇帖子中继续写道：“当我登录该网站时，马上就向我要了我的双因子代码，我觉得这有点奇怪，而Electrum通常只在你想发送的时候才会问这个问题。”

“我一直试图发送，却不断收到一个错误代码，‘最高收费不超过50 sat/B(每字节satoshis)’，然后我在另一台电脑上恢复了钱包，发现我的钱包余额已全部转出。”

根据u/normal_rc，多个地址被送入一个主要的持有地址，该地址目前包含243 BTC。

Electrum今天在Twitter上发布了这一事件，声明：这是一场针对Electrum用户的持续网络钓鱼攻击，并恳请用户检查他们正在登录的代码的有效性。

“我们的官方网站是https://electrum.org[.]，不要从任何其他来源下载Electrum。”

钱包遭黑客攻击的频率低于那些在线交易，其中几起，最著名的是日本的Coincheck在2018年让用户损失了数亿美元。

文章编译自：ccn.com