黑客通过钱包“假更新”窃取了1,980比特币_CTR:skrumblenetwork

根据一项调查,网络犯罪团伙通过假冒应用程序更新局从使用Electrum比特币钱包的用户窃取了超过2200万美元。犯罪分子随后将被盗的资金转移到多个比特币帐户中,这些帐户现在包含1,980个比特币。

在八月份的一次事件中,其中的许多资金被盗,此前有一个ElectrumBTC钱包用户在Github上发布了有关因虚假更新而损失1,400比特币的消息。此外,一份报告发现,窃取了1,400BTC的黑客拥有一个Binance帐户,并且与盗窃有关的某些交易起源于俄罗斯。

Celsius地址向Falcon X转移超1万枚WBTC,价值约合2.5亿美元:金色财经报道,据PeckShield Alert监测,过去7小时内,标记为Celsius的地址向机构数字资产管理平台Falcon X转移了约10,628枚WBTC(约合2.5亿美元)。

[2023/2/28 12:33:06]

事实证明,这些犯罪分子自2018年12月以来一直在重复使用特定技术,直到他们最近一次已知的攻击发生在2020年9月为止。同时,随着持续的黑客攻击,Electrum比特币钱包用户还通过比特币滥用门户网站报告了这种攻击。如下图所示,受害者收到了Electrum应用程序更新请求。在更新了他们的钱包后不久,黑客立即窃取了用户的资金,并将其转移到攻击者的比特币帐户中。

Quantum Economics创始人:比特币极端主义者无法阻止创新:金色财经报道,Quantum Economics创始人Mati Greenspan在接受采访时批评一部分比特币极端主义者“心胸狭窄且不安全”。Greenspan指出他们无法控制比特币,称“他们无法阻止任何类型的创新发生”。此外,Greenspan指出狗狗币是他在eToro持有的头号资产, 并称 “这很有趣”。[2021/6/18 23:46:04]

图片来源:ZNet

动态 | 首尔市政府利用ICON平台发布区块链治理团队任命书:据Blokt报道,首尔市政府利用ICON的公共区块链平台发布了区块链治理团队的手机移动版本任命书。该任命书可以通过治理团队成员的个人手机查看和发布,其内容也将保存在区块链中。[2019/2/9]

与大多数钱包不同,Electrum具有一个“开放”的生态系统,每个人都可以在其中建立和管理钱包的网关服务器,这显然是黑客利用的。

根据报告,此虚假更新的下载链接不适用于Electrum官方网站,而适用于相似的域或GitHub存储库。研究人员建议用户在收到此类更新请求时注意URL,并告诫:

如果用户不注意URL,最终他们将安装恶意版本的Electrum钱包

自从2018年底首次发现这种技术以来,Electrum团队一直在尝试缓解这些攻击。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:151ms