攻击者最先将故意网络服务器加上到Electrum钱包的服务器网络中,并在每一次用户尝试开展虚拟货币交易时将欺骗信息弹出来。一旦安裝进行,恶意程序会提醒用户键入双要素短信验证码,以容许他们接手电子器件钱包并盗取BTC。现阶段,攻击已终止,Github网页页面也被删掉。此次攻击网络黑客一共运用了33台虚报网络服务器,但安全性权威专家觉得网络黑客可以在Electrum的开发人员彻底消除这一网络安全问题前再度应用相似的攻击技术性。“尽管Electrum的精英团队都还没制订详细的防御力对策,但它们也执行了一些减轻对策,以维护用户的钱包安全性。”Hack Read报导。“她们从富HTML文字中更改了欺骗信息的外型,而且也删除了诈骗信息中的故意连接。”
