ECTR:Github用户1400枚比特币被盗事件分析_ELEC

作者：

时间：

有天，你在支付宝操作转账时，弹窗提示你因版本过低而导致转账失败。

如果弹窗内不仅仅提示你交易失败，还附上支付宝更新链接，大部分人可能都会顺手点击链接进行更新。

如果这个链接是个钓鱼链接，直接获取了你的转账权限，那么代表你账户内的钱也会被无情转移。

这次，就有一个用户遭遇了类似的情况。

北京时间8月31日，CertiK天网系统(Skynet)检测到，Github用户“1400BitcoinStolen”1400枚比特币被盗事件的代币，已开始被输送到多个不同的地址当中。

?GitHub计划裁员10%，同时转向远程办公:2月10日消息，GitHub今天宣布，将会在本财年结束前裁员10%。目前 GitHub约有3000名员工。除了裁员之外，GitHub还将继续冻结招聘工作，并进行一些内部调整以保护其业务的健康。另外， GitHub还计划在房租到期后关闭其所有办公室，转向远程办公。?（鞭牛士）[2023/2/10 11:58:28]

受害者在electrum的Githubissue中讲述了自己丢失了1400个比特币并贴出了自己的比特币钱包地址。

Web3初创公司Naetion从GEM Digital获得1.5亿美元投资:5月10日消息，Naetion是一家总部位于丹麦的web3初创公司，致力于打造世界上最大的链上职业网络，今天宣布已从数字资产投资公司GEM Digital Limited获得总额为1.5亿美元的投资。（Globe News Wire）[2022/5/10 3:04:01]

在区块链浏览器(参考链接3)中可以看到8月30日一共1404枚BTC从他的钱包中被取出，存入了黑客的钱包中。

富达已通过基金买入Marathon Digital 7.4%的股份:富达已通过四个指数基金购买了比特币矿业公司Marathon Digital 7.4%的股份，包括富达扩展市场指数基金(FSMAX)、富达纳斯达克综合指数基金(FNCFX)、富达全市场指数基金(FSKAX)和富达系列全市场指数基金(FCFMX)。据悉，这些基金的总市值为1700亿美元。尽管每个基金持有的Marathon股份的百分比很小，但其中许多指数基金很受退休账户的欢迎。（福布斯）[2021/8/5 1:35:27]

事件还原与分析

该用户使用的是Electrum比特币钱包，上次使用是在2017年。此后Electrum已经发布了安全更新，但该用户一直没有安装。

Galaxy Digital CEO：将有更多机构入场 ETH上涨需要更长时间:Galaxy Digital首席执行官Mike Novogratz近期接受CNBC采访时谈及对BTC和ETH的价格预测。Novogratz表示，在亿万富翁Paul Tudor Jones称BTC为其投资组合中“最快的马”之后，他预计会有更多机构投资者购买BTC。此外，Novogratz认为以太坊的增长将需要更长的时间，它可能需要一两年的时间，直到真正吸引到用户。（FXStreet）[2020/5/14]

用户在使用Electrum进行交易时，钱包会向服务器广播一笔交易，如果这笔交易出现了问题，服务器将返回错误信息并以弹窗的形式展现给用户。

3.3.2版本之前的Electrum钱包不会对服务器返回的错误信息进行验证，甚至还会对返回的信息进行html渲染。

值得一提的是，任何人都可以去搭建一个Electrum节点服务器。如果一个用户连接到了攻击者的服务器并发起了一笔交易，服务器可以返回任何设计好的错误信息。比如返回一个让用户去更新Electrum钱包的错误信息，如下图所示。