主页 > imtoken钱包app官方下载 > 小心!比特币钱包恶意病毒再次猖獗,黑客改变诈骗方式
小心!比特币钱包恶意病毒再次猖獗,黑客改变诈骗方式
仅在 2018 年,挖矿恶意软件的数量就翻了两番。
截至今日,据统计,针对 Electrum 比特币钱包的攻击已经让黑客收获了 200 多个比特币,价值超过 75 万美元。 本轮攻击始于2018年12月21日,虽然给很多不知情的用户造成了损失,但只要有所准备,还是可以避免的。
Electrum 是一款不需要用户下载完整区块链程序的比特币钱包。 相反,远程服务器还可以为用户提供用户可以通过钱包访问的区块链网络。 Electrum 已成为最受欢迎的比特币钱包之一,比特币现金、莱特币、狗狗币和达世币的两个版本在那里顺利运行多年。
恶意服务器对于攻击起作用至关重要
恶意服务器被添加到钱包网络后比特币钱包中文版下载,当用户尝试进行交易并且交易请求到达这些非法服务器时,用户的钱包应用程序将收到一条消息,指示他们重新下载并安装更新。 这导致用户在不知不觉中进入了黑客准备的 GitHub 页面。
用户下载的实际上是伪装成新版钱包的恶意软件。 然后在安装过程中,恶意软件要求用户输入他们的双因素身份验证代码。 这使得黑客很容易获得目标的验证码,然后将资金转移到他们的比特币地址。
Electrum的一位开发者在24小时内在Github上公布了此次黑客攻击的详情,并对黑客首次成功渗透Electrum用户界面的虚假信息和链接进行了截图如下:
Electrum 随后修复了软件并发布了更新,但 SomberNight 表示:“这不是真正的修复,但要完全修复错误代码需要升级整个联邦服务器生态系统......由于情况紧急,我们只能为当前的问题版本制作一个。”
Electrum 的 Github 存储库也详细解释了这个问题,确认:“我们直到现在才敢公布细节,虽然黑客在 3.3.2 发布时停止了攻击,但就在刚刚,他们又开始了攻击。”
最新的恶意弹窗和链接如下:
来自 ZDNet 的报告表明 Github 管理员现在已经删除了带有恶意钱包版本的存储库。
也就是说,Electrum 钱包用户目前仍需要保持警惕,因为黑客在过去一周内调整了他们的代码,并且在不久的将来可能会出现新的攻击。
Electrum 还警告用户从 electrum.org 下载官方软件,不要从 Github 安装版本。
对于不慎下载恶意版本的用户,可以区分为假冒软件在启动新版本钱包时会请求双因素认证。
此外比特币钱包中文版下载,不仅仅是 Electrum 钱包的用户持谨慎态度,因为近年来针对数字货币的恶意软件攻击持续增加。 不仅如此,非数字货币用户也面临同样的风险。 根据最新的 McAfee 报告,恶意挖矿软件的数量仅在 2018 年就翻了两番。