慢雾:Electrum“更新钓鱼”盗币攻击补充预警_LEC:CTR

Electrum是全球知名的比特币轻钱包,支持多签,历史悠久,具有非常广泛的用户群体,许多用户喜欢用Electrum做比特币甚至USDT的冷钱包或多签钱包。基于这种使用场景,Electrum在用户电脑上使用频率会比较低。Electrum当前最新版本是3.3.8,而已知的3.3.4之前的版本都存在“消息缺陷”,这个缺陷允许攻击者通过恶意的ElectrumX服务器发送“更新提示”。这个“更新提示”对于用户来说非常具有迷惑性,如果按提示下载所谓的新版本Electrum,就可能中招。据用户反馈,因为这种攻击,被盗的比特币在四位数以上。本次捕获的盗币攻击不是盗取私钥,而是在用户发起转账时,替换了转账目标地址。在此我们提醒用户,转账时,需要特别注意目标地址是否被替换,这是近期非常流行的盗币方式。并建议用户使用Ledger等硬件钱包,如果搭配Electrum,虽然私钥不会有什么安全问题,但同样需要警惕目标地址被替换的情况。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:31ms0-3:302ms