根據(jù)ZDNet的一項調查,黑客通過誘使安裝假冒的軟件更新,從比特幣錢包Electrum的用戶那里竊取了超過2200萬美元。

攻擊者會指示服務器在用戶屏幕上彈窗提醒,以引導其點擊隨附的網(wǎng)址、下載并安裝所謂的新版 Electrum 錢包 App 。如果用戶不注意URL,則最終他們會安裝惡意版本的所謂的Electrum錢包。用戶下次嘗試使用該版本時,將要索取一次性的驗證密碼(OTP)。如果用戶輸入了請求的代碼,他們就可以批準該惡意錢包,以將其所有資金轉移到攻擊者的帳戶中。

這種技術出現(xiàn)過。自2018年以來,網(wǎng)絡犯罪團伙一直在濫用此漏洞來啟動惡意服務器并等待用戶隨機連接到他們的系統(tǒng)。用戶報告了大約十個比特幣帳戶被用于當前所謂的“假電子更新欺詐”。

這些錢包目前持有1980個比特幣,按當前貨幣計算大約略超過2200萬美元。考慮到在2018年12月的報告中失竊的202比特幣,竊取的總金額超過2460萬美元。

自兩年前首次發(fā)現(xiàn)前述情況以來,Electrum團隊采取了一些措施來防止這種攻擊。他們首先在Electrum X服務器上推出服務器黑名單系統(tǒng),以防止惡意服務器混入其網(wǎng)絡。同時,團隊還添加了一個更新,以防止服務器向最終用戶顯示HTML格式的彈出窗口。

盡管如此,惡意服務器通常會四處探尋漏洞,對于仍使用舊版Electrum錢包應用程序來管理資金的比特幣用戶而言,攻擊形勢仍然嚴峻。 (釘科技根據(jù)《ZDNet》消息消息編譯)