点击图片查看原图
据安全公司慢雾消息,比特币轻钱包Electrum 当前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在“消息缺陷”,这个缺陷允许攻击者通过恶意的 ElectrumX 服务器发送“更新提示”。这个“更新提示”对于用户来说非常具有迷惑性,如果按提示下载所谓的新版本 Electrum,就可能中招。用户反馈,因为这种攻击,被盗的比特币在四位数以上。
本次捕获的盗币攻击不是盗取私钥(一般来说 Electrum 的私钥都是双因素加密存储的),而是在用户发起转账时,替换了转账目标地址。用户转账时需要特别注意目标地址是否被替换,这是近期非常流行的盗币方式。BTC -3.68%
