据Cryptopotato 8月31日报道,一个名为“1400BitcoinStolen”的匿名比特币投资者在Github上称,他“愚蠢地”安装了Electrum钱包的旧版本,损失了1400 BTC(约1600万美元)。事实证明,这是网络钓鱼骗局。
受害人解释说,上次访问钱包的时间是在2017年。此后Electrum已经发布了安全更新,但该用户一直没有安装。这次,在设置钱包并尝试转移1个比特币之后,他收到一条弹出消息,要求他更新系统,然后才能转移比特币。
不过,他不知道这是一个网络钓鱼陷阱。当他根据提示操作时,该软件利用一个漏洞连接了黑客的服务器。他的所有比特币随即自动从钱包中被取出,存入了黑客的钱包地址。
比特币交易是不可逆的,只能等待接收方退款。尽管如此,1400BitcoinStolen表示他已经联系了区块链分析公司Coinfirm,目前正在等待回应。
Coinfirm公司称,它可以帮助诈骗受害者找回加密货币,特别是比特币和以太坊。该公司在官网上表示,在评估了受害者提供的信息后,一旦案子获得批准,便将开展调查,并将被盗加密货币返还到受害者的钱包中。
不幸的是,这不是唯一一件因Electrum钱包更新而掉入钓鱼陷阱的事件。实际上,钱包安全更新时,任何人都有丢失加密货币的潜在可能,因为更新钱包意味着会自动为黑客提供访问加密货币的权限。
今年,Protocol Podcats主持人埃里克·萨维奇斯(Eric Savics)也分享了因类似原因失去存款的经验。
Electrum是2011年推出的早期比特币钱包,目前为止已更新多次。作为一个“轻量级客户端”,Electrum软件必须先连接到公共服务器,然后才能连接到区块链,这给了黑客可乘之机。可悲的是,每次更新时,黑客都会利用钱包的先前版本欺骗不知情的用户。
早在2018年,Electrum钱包遭受了一次重大网络钓鱼攻击,损失超过243个比特币,当时价值近100万美元。黑客创建了多个恶意服务器,要求用户安装最新安全系统。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。