据SecurityAffairs 1月2日报导,黑客从 Electrum比特币钱包盗走了200余枚BTC,使用价值逾75万美金。该攻击起源于2018年12月21日,黑客利用了一个2018年初处理的主要系统漏洞。 攻击者可利用该漏洞根据Electrum无赖网络服务器向不知道的用户转化成并弹出广告。 用户被规定安装下载某应急安全更新。Electrum比特币钱包并没有免费下载全部区块链技术,信息内容是由虚拟服务器给予的。 攻击者将故意网络服务器加上至钱夹的互联网中,而且每每用户试着进行虚拟货币交易时都是弹出来这种信息。黑客设定了一个GitHub网页页面,规定用户安装下载实则恶意程序的安全更新。 一旦用户进行安裝,恶意程序便会正确引导用户键入双要素身份认证编码,这将容许攻击者接手钱夹并盗取BTC。 黑客利用了33个仿冒网络服务器,权威专家觉得黑客可在Electrum开发者修补该问题前应用相似的技术性。 事实上,现阶段已清除GitHub网页页面,攻击也已被阻隔。 Hack Read报导,“虽然Electrum精英团队并未开发设计出相对应对策,以解决未来的相近攻击,但该精英团队可在攻击前期减少对用户钱夹账户余额伤害的明显水平。”
