ECTR:黑客攻击报告：Electrum早期钱包漏洞导致2500万美元比特币被盗_bingocoin

要点：

据报道，较早版本的Electrum钱包导致了2500万美元的比特币被盗。

一份新的调查报告详细说明了攻击者如何推送恶意软件更新。

Electrum目前已更新，可以帮助解决问题，但是较旧的版本容易受到攻击。

慢雾：Poly Network再次遭遇黑客攻击，黑客已获利价值超439万美元的主流资产:金色财经报道，据慢雾区情报，Poly Network再次遭遇黑客攻击。分析发现，主要黑客获利地址为0xe0af…a599。根据MistTrack团队追踪溯源分析，ETH链第一笔手续费为Tornado Cash: 1 ETH，BSC链手续费来源为Kucoin和ChangeNOW，Polygon链手续费来源为FixedFloat。黑客的使用平台痕迹有Kucoin、FixedFloat、ChangeNOW、Tornado Cash、Uniswap、PancakeSwap、OpenOcean、Wing等。

截止目前，部分被盗Token （sUSD、RFuel、COOK等）被黑客通过Uniswap和PancakeSwap兑换成价值122万美元的主流资产，剩余被盗资金被分散到多条链60多个地址中，暂未进一步转移，全部黑客地址已被录入慢雾AML恶意地址库。[2023/7/2 22:13:22]

图片来源：Pixabay

分析 | 中美俄成加密货币黑客攻击的首要目标:据crytptovest报道，从事网络犯罪调查和预防工作的Group-IB公司编写的最新论文显示，俄罗斯，中国和美国是加密货币黑客的首要目标，每三个受害者中有一个来自美国。他们的研究基于对2016年和2017年间19个最大的加密货币交易所遭网络攻击的历史数据。研究显示，与2016年相比，2017年加密货币交易平台网站上被入侵的账户数量增加了369％。2018年1月的攻击事件数量比2017年的月平均值飙升了689％。[2018/8/4]

在八月和九月，许多被盗事件浮出水面，表明Electrum比特币软件钱包的用户已经被黑客通过旧版本钱包中的漏洞盗取了大量比特币。

隐私币Verge的官方推特遭到黑客攻击:Verge（XVG）是一种以隐私保护作为特色的数字货币。在周三，其首席开发者贾斯汀受到黑客攻击，这导致的个人推特账户，以及官方推特账户被入侵，他的照片ID被发布。随后，Verge很快就暗示，攻击者之所以采取行动，是因为他们觉得altcoin的崛起“威胁”了他们，并谴责AT&T允许网络被进行社会工程，以及可通过SIM swap移植账号。截至目前，XYG全球均价收于0.03美元，24小时跌幅17.02%。[2018/3/15]

一项新的调查详细说明了这个漏洞盗窃背后的过程以及迄今为止对用户造成的损害。

根据ZDNet的一项调查，黑客通过该漏洞窃取了价值超过2500万美元的比特币，其中1980个比特币被存放在与攻击者相关的钱包中。根据2018年12月的报道，早先的攻击中已经有202BTC被盗。

最大的一次黑客盗取发生在8月下旬，一位比特币持有人在GitHub上声称他在漏洞攻击中损失了1400个BTC。第二天，由于使用了Electrum，另一位用户声称丢失了36.5BTC。

据报道，自2018年以来，攻击者一直在使用相同的漏洞盗取用户资金。根据调查，在使用Electrum的较早版本时，可能会提示用户更新应用程序，但是此安全更新来自外部攻击者而非Electrum开发人员。

Electrum的ElectrumX服务器用于与比特币区块链进行通信，但是钱包应用程序的开放生态系统意味着不良行为者可以启动自己的网关服务器并等待用户连接。攻击者可以从那里设置启动提示，告诉用户必须更新应用程序才能发送交易，但会将用户指向恶意软件，而不是合法更新。

一旦进行恶意软件更新，受损的Electrum钱包就会要求用户提供一次性密码——如果提供了密码，则他们的资金将被盗并发送至攻击者的地址。较新版本的Electrum已实施了修复程序以解决此漏洞，其中包括阻止某些服务器弹出提示以及将服务器列入黑名单，但这些最新报告证明，较早版本的电子钱包更容易受到攻击者的攻击。

Electrum开发人员ThomasVoegtlin在八月份对Decrypt表示，该团队已经意识到网络钓鱼攻击已有一段时间了，并已通过其网站警告用户。Voegtlin说：

“警告已经在我们的网站上显示了18个月。用户被是因为他使用了容易受到网络钓鱼攻击的旧软件。”

Voegtlin上个月还在GitHub上发表了评论，并建议任何受影响的用户向举报攻击。“德国和英国正在进行调查。我们已于一年前向警察报告了网络钓鱼袭击”，并补充说：“我无法对调查进展发表任何评论，但如果受害者独立报警，将会有所帮助。”

标签：BINALGOECTRCTRbingocoinAlgodex TokenElectric Cashfactr币空投

以太坊价格热门资讯