【市場要聞】 駭客攻擊再添一筆!Electrum 遭受駭客釣魚攻擊,損失慘重 幣坊財經
【市場要聞】 駭客攻擊再添一筆!Electrum 遭受駭客釣魚攻擊,損失慘重
駭客植入惡意伺服器,利用更新錢包連結誘使用戶進入釣魚網站,盜取資產

 

虛擬通貨錢包供應商 Electrum 遭駭客利用釣魚攻擊,盜取將近250顆比特幣(BTC),駭客植入多個惡意伺服器,假借新版本錢包的消息誘使用戶提供密碼。

一名社群網站 Reddit 的用戶解釋道,如果用戶的 Electrum 錢包連結至任一惡意伺服器,就會顯示一則看起還像是「官方訊息」,並提供一個惡意連結提醒用戶更新他們的錢包;此用戶也指出這些被盜取的資產都導入一個主要的地址,而已經有243個 BTC 在此地址中。

受害的用戶也表示,當他們要登入其帳戶卻時,系統要求輸入兩步驟驗證密碼,令人匪夷所思的是,Electrum 只有在發送時,才會要求此密碼,而有另一名用戶,在發送時不斷接收到錯誤代碼,隨後他在另一台電腦登入查看錢包,發現裡頭的資產已經被一掃而空。

Electrum 也在官方Twitter 上發布關於此案的消息,呼籲用戶在登入前檢查資料來源的效度並提醒用戶,Electrum 的官網為 https://electrum.org ,切記不要從其他來源下載 Electrum 。

 

來源出處:Cointelegraph