Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

小心!比特币钱包恶意病毒再度猖獗,黑客又换了诈骗手段

0
0

小心!比特币钱包恶意病毒再度猖獗,黑客又换了诈骗手段

截至今天,据统计到的对Electrum比特币钱包的攻击已经让黑客们收获了200多个比特币,价值超75万美元。此轮攻击于2018年12月21日开启,尽管这使得很多毫无戒心的用户受到了损失,但若有所准备这还是可以避免的。

Electrum是一款不需要用户下载完整区块链程序的比特币钱包,相反,服务器远程还可以向用户提供区块链网络,用户可以通过钱包访问。目前Electrum已成为最受欢迎的比特币钱包之一,两个版本的比特现金以及莱特币、狗狗币和达世币已经在此平稳运行多年了。

恶意服务器对攻击生效至关重要
小心!比特币钱包恶意病毒再度猖獗,黑客又换了诈骗手段

恶意服务器被添加到电子钱包网络之后,当用户试图进行交易,发出的交易请求到达这些非法服务器时,用户的钱包应用程序便会收到一条消息,指示他们重新下载并安装更新。这便导致用户毫不知情就进入了黑客们准备的GitHub页面。

用户下载的实际上是伪装成电子钱包新版本的恶意软件。然后在安装过程中,恶意软件会要求用户输入他们的双因素身份验证代码。这便使得黑客毫无难度地获取了目标的身份验证码,随后便能将资金转移到自己的比特币地址。

Electrum的一名开发人员在24小时内于Github上公布了此次黑客攻击的详细信息,并将黑客第一次成功渗透到Electrum用户界面的虚假信息和链接的截屏如下:


小心!比特币钱包恶意病毒再度猖獗,黑客又换了诈骗手段

Electrum随后便修复了软件并发布了更新,但SomberNight表示:“这不是一个真正的修复,但若完全修复错误代码需要升级整个联邦服务器生态系统……由于情况紧急我们只能先制作一个针对目前问题的版本。”

Electrum的Github存储库也对此问题进行了详细解释,并确认:“我们直到现在才敢公布相关细节,虽然在3.3.2发布的时候,黑客已经停止攻击了,但就在刚才,他们又重新开始进行攻击。”

最新的恶意弹出窗口和链接如下:


小心!比特币钱包恶意病毒再度猖獗,黑客又换了诈骗手段

ZDNet的报告表明Github管理员现在已经删除了带有恶意钱包版本的存储库。

也就是说,Electrum钱包用户现在仍需保持警惕,因为黑客们在过去一周调整了他们的代码,近期很可能会有新的攻击出现。

Electrum同时还警告用户从electrum.org上下载官方软件,不要安装来自Github的版本。

对于无意中下载了恶意版本的用户,可以区分的是虚假软件会在启动新版钱包时请求双因素认证。

此外,值得警惕的不仅仅是Electrum钱包的用户,针对数字货币的恶意软件攻击近年来一直都在持续增加。不仅如此,非数字货币用户也面临同样的风险,据McAfee最新报告显示,仅在2018年,恶意挖矿软件的数量就翻了四番。


Viewing all articles
Browse latest Browse all 12749

Latest Images

Trending Articles





Latest Images