小心！比特币钱包恶意病毒再次猖獗，黑客改变诈骗方式

仅在 2018 年，挖矿恶意软件的数量就翻了两番。

截至今日，据统计，针对 Electrum 比特币钱包的攻击已经让黑客收获了 200 多个比特币，价值超过 75 万美元。 本轮攻击始于2018年12月21日，虽然给很多不知情的用户造成了损失，但只要有所准备，还是可以避免的。

Electrum 是一款不需要用户下载完整区块链程序的比特币钱包。 相反，远程服务器还可以为用户提供用户可以通过钱包访问的区块链网络。 Electrum 已成为最受欢迎的比特币钱包之一，比特币现金、莱特币、狗狗币和达世币的两个版本在那里顺利运行多年。

恶意服务器对于攻击起作用至关重要

恶意服务器被添加到钱包网络后比特币钱包中文版下载，当用户尝试进行交易并且交易请求到达这些非法服务器时，用户的钱包应用程序将收到一条消息，指示他们重新下载并安装更新。 这导致用户在不知不觉中进入了黑客准备的 GitHub 页面。

用户下载的实际上是伪装成新版钱包的恶意软件。 然后在安装过程中，恶意软件要求用户输入他们的双因素身份验证代码。 这使得黑客很容易获得目标的验证码，然后将资金转移到他们的比特币地址。

Electrum的一位开发者在24小时内在Github上公布了此次黑客攻击的详情，并对黑客首次成功渗透Electrum用户界面的虚假信息和链接进行了截图如下：

Electrum 随后修复了软件并发布了更新，但 SomberNight 表示：“这不是真正的修复，但要完全修复错误代码需要升级整个联邦服务器生态系统......由于情况紧急，我们只能为当前的问题版本制作一个。”

Electrum 的 Github 存储库也详细解释了这个问题，确认：“我们直到现在才敢公布细节，虽然黑客在 3.3.2 发布时停止了攻击，但就在刚刚，他们又开始了攻击。”

最新的恶意弹窗和链接如下：

来自 ZDNet 的报告表明 Github 管理员现在已经删除了带有恶意钱包版本的存储库。

也就是说，Electrum 钱包用户目前仍需要保持警惕，因为黑客在过去一周内调整了他们的代码，并且在不久的将来可能会出现新的攻击。

Electrum 还警告用户从 electrum.org 下载官方软件，不要从 Github 安装版本。

对于不慎下载恶意版本的用户，可以区分为假冒软件在启动新版本钱包时会请求双因素认证。

此外比特币钱包中文版下载，不仅仅是 Electrum 钱包的用户持谨慎态度，因为近年来针对数字货币的恶意软件攻击持续增加。 不仅如此，非数字货币用户也面临同样的风险。 根据最新的 McAfee 报告，恶意挖矿软件的数量仅在 2018 年就翻了两番。