安基网 首页 资讯 安全报 查看内容

比特币钱包Electrum遭受黑客钓鱼攻击 至少1450枚比特币遭窃

2019-9-27 02:30| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 据降维安全实验室消息,比特币钱包Electrum的用户目前正面临网络钓鱼攻击。黑客通过恶意服务器向Electrum客户端广播消息,提示用户更新至v4.0.0版本,如果用户按照提示安装了此“携带后门的客户端”,则私钥会遭到窃取,所有的数字资产将被盗。截至发稿时,伪造Electrum升级提示的钓鱼攻击已盗窃至少14 ...

据降维安全实验室消息,比特币钱包Electrum的用户目前正面临网络钓鱼攻击。



黑客通过恶意服务器向Electrum客户端广播消息,提示用户更新至v4.0.0版本,如果用户按照提示安装了此“携带后门的客户端”,则私钥会遭到窃取,所有的数字资产将被盗。

截至发稿时,伪造Electrum升级提示的钓鱼攻击已盗窃至少1450枚BTC(被盗数量由一名用户、反恶意软件公司Malwarebytes和Electrum官方统计而来),总价值约1160万美元。

值得一提的是,低于3.3.4版本的Electrum易遭受此类钓鱼攻击,使用Electrum钱包的用户请通过官方网站更新至最新版本Electrum3.3.8,目前官方尚未发布v4.0.0版本,请勿使用提示信息中的链接进行更新,以免遭受资产损失。



识别钓鱼网站的简单技巧

1.最简单的办法

点击页面登录,然后随便输入混乱的用户名和密码,页面如果没有任何关于“用户名不存在”、“密码不正确”的提示,这个网站90%就是钓鱼网站。

2.比较网站内容

假冒网站上的字体样式可能不一致,并且模糊不清。仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开,如果链接多为打不开,极有可能是钓鱼网站哦。

3.查看安全证书

大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是“https”打头的,尤其是涉及输入密码等相关界面,如果发现不是“https”开头,应谨慎对待。



4.核对网站域名

假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I被替换为数字1,如10086被换成I0086这样的仿造域名,或者改变域名后缀等。

5.查验“可信网站”

通过第三方网站身份诚信认证辨别网站真实性。不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,可帮助判断网站的真实性。我们在网络交易时应养成查看网站身份信息的使用习惯。

6.查询网站备案

大家可以通过工信部的ICP备案查询网站去查询网址的基本情况、网站拥有者的情况,进而识别网站是否是伪造伪装的。



如今,数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全,尤其涉及到敏感的隐私信息,都是摆在我们面前的重要挑战。可以说,一旦做好了个人数据的防护,不仅能够有效避免数据泄露的危害,还能够大幅消除用户对于个人隐私泄露的疑虑。

图片来源于网络



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6740908699822342670/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部