Electrum 比特币钱包被攻击,攻击者已经窃取 200 多比特币,约等于 75 万美元。
Electrum 官网首页显示了一个警告信息,称目前有一些恶意服务器在针对 Electrum 用户进行网络钓鱼攻击。
官方分析,攻击者利用 Electrum 钱包网络可以加入服务器的特点,在网络中添加了大量恶意服务器,随后当用户使用正常 Electrum 客户端进行比特币交易并在网络中广播时,恶意服务器会进行响应,回复如下富文本错误消息,指示用户下载伪造的 Electrum 版本:
接着,当用户打开伪造的 Electrum 钱包,其会要求用户提供一个 2FA 码。截取用户 2FA 码后,伪造的 Electrum 钱包使用其窃取用户比特币并转移到攻击者的比特币地址。
排查之后,Electrum 已经修复了服务器可以以富文本模式弹出错误消息的问题,并发布了 3.2.2 版本,攻击也暂时停止。但是如今该攻击又在 3.2.2 中出现了:
据 ZDNET 报导,目前攻击者已经窃取了约 200 比特币,约 75 万美元。 Electrum 提醒用户不要从 electrum.org 以外的渠道下载客户端。