Electrum 是全球知名的比特币轻钱包,支持多签,历史悠久,具有非常广泛的用户群体,许多用户喜欢用 Electrum 做比特币甚至 USDT(Omni) 的冷钱包或多签钱包。基于这种使用场景,Electrum 在用户电脑上使用频率会比较低。Electrum 当前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在“消息缺陷”,这个缺陷允许攻击者通过恶意的 ElectrumX 服务器发送“更新提示”。这个“更新提示”对于用户来说非常具有迷惑性,如果按提示下载所谓的新版本 Electrum,就可能中招。据用户反馈,因为这种攻击,被盗的比特币在四位数以上。本次捕获的盗币攻击不是盗取私钥(一般来说 Electrum 的私钥都是双因素加密存储的),而是在用户发起转账时,替换了转账目标地址。在此我们提醒用户,转账时,需要特别注意目标地址是否被替换,这是近期非常流行的盗币方式。并建议用户使用 Ledger 等硬件钱包,如果搭配 Electrum,虽然私钥不会有什么安全问题,但同样需要警惕目标地址被替换的情况。
2018年12月,慢雾第一次发现并预警了有攻击者利用Electrum钱包客户端的消息缺陷,在用户转币操作时强制弹出“更新提示”,诱导用户更新下载恶意软件,进而实施盗币攻击。虽然在2019年初Electrum官方就说要采取一些安全机制来杜绝这种“更新钓鱼”的发生,但许多用户的Electrum还处于老版本状态(小于 3.3.4),老版本还处于威胁之中。不过,我们不排除新版本也会有相似威胁。 \n近期,慢雾科技反洗钱(AML)系统通过持续追踪发现,其中一个攻击者钱包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny已累计盗取30多枚BTC,作案时间持续半年,并且近期还在活跃。我们在此提醒Electrum用户注意“更新提示”,这种“更新提示”里的新版本Electrum很可能是假的,如果有安装,请及时在其他安全环境将比特币转出。同时我们呼吁广大加密货币交易所、钱包等平台的AML风控系统拉黑并监测如上比特币地址。
2018年12月,慢雾第一次发现并预警了有攻击者利用Electrum钱包客户端的消息缺陷,在用户转币操作时强制弹出更新提示,诱导用户更新下载恶意软件,进而实施盗币攻击。虽然在2019年初Electrum官方就说要采取一些安全机制来杜绝这种更新钓鱼的发生,但许多用户的Electrum还处于老版本状态(小于 3.3.4),老版本还处于威胁之中。不过,我们不排除新版本也会有相似威胁。 近期,慢雾科技反洗钱(AML)系统通过持续追踪发现,其中一个攻击者钱包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny已累计盗取30多枚BTC,作案时间持续半年,并且近期还在活跃。我们在此提醒Electrum用户注意更新提示,这种更新提示里的新版本Electrum很可能是假的,如果有安装,请及时在其他安全环境将比特币转出。同时我们呼吁广大加密货币交易所、钱包等平台的AML风控系统拉黑并监测如上比特币地址。
