安基网 首页 资讯 安全报 查看内容

黑客通过Electrum Wallet用户窃取200多个比特币

2018-12-28 14:16| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 据业务技术新闻媒体ZDNet称,黑客通过引导钱包用户下载并安装恶意软件更新,盗取200多个比特币。该黑客攻击始于上周五,即12月21日,并且至今已被GitHub管理员暂时停止。为了获取用户的比特币,攻击者在Electrum的网 ...

据业务技术新闻媒体ZDNet称,黑客通过引导钱包用户下载并安装恶意软件更新,盗取200多个比特币。该黑客攻击始于上周五,即12月21日,并且至今已被GitHub管理员暂时停止。

为了获取用户的比特币,攻击者在Electrum的网络中添加了几个恶意服务器。如果启动的比特币交易到达其中一个服务器,它将响应一条错误消息,提示用户按照GitHub链接下载更新。下载后,更新的应用程序将请求双因素身份验证代码,如果提供,将允许恶意软件将用户的资金转移到攻击者的比特币地址。

有些用户甚至手动复制并粘贴错误消息中提供的链接,并通过该路由下载恶意更新。

虽然GitHub最终删除了有问题的存储库,但是Electrum团队通过更新应用程序来预先响应黑客攻击,以便伪造的消息不再显示为格式化文本,这看起来比纯文本更合理。一位称为SomberNight的Electrum开发商表示,该团队直到今天才公开披露此攻击,因为黑客显然已经停止了。

但是,Electrum预计使用不同的GitHub存储库或其他下载位置会发生另一次攻击。恶意服务器也保留在Electrum网络上 - 事实上,Electrum开发人员已经确定了其中至少33个。该团队尚未透露它打算如何处理这些服务器。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6639877022820598276/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部