1400个比特币丢失,这位比特币投资者因钱包漏洞损失惨重

据Cryptopotato 8月31日报道,一个名为“1400BitcoinStolen”的匿名比特币投资者在Github上称,他“愚蠢地”安装了Electrum钱包的旧版本,损失了1400 BTC(约1600万美元)。事实证明,这是网络钓鱼骗局。

 

陷阱

 

受害人解释说,上次访问钱包的时间是在2017年。此后Electrum已经发布了安全更新,但该用户一直没有安装。这次,在设置钱包并尝试转移1个比特币之后,他收到一条弹出消息,要求他更新系统,然后才能转移比特币。

不过,他不知道这是一个网络钓鱼陷阱。当他根据提示操作时,该软件利用一个漏洞连接了黑客的服务器。他的所有比特币随即自动从钱包中被取出,存入了黑客的钱包地址。

 

比特币还能找回吗?

 

比特币交易是不可逆的,只能等待接收方退款。尽管如此,1400BitcoinStolen表示他已经联系了区块链分析公司Coinfirm,目前正在等待回应。

Coinfirm公司称,它可以帮助诈骗受害者找回加密货币,特别是比特币和以太坊。该公司在官网上表示,在评估了受害者提供的信息后,一旦案子获得批准,便将开展调查,并将被盗加密货币返还到受害者的钱包中。

不幸的是,这不是唯一一件因Electrum钱包更新而掉入钓鱼陷阱的事件。实际上,钱包安全更新时,任何人都有丢失加密货币的潜在可能,因为更新钱包意味着会自动为黑客提供访问加密货币的权限。

今年,Protocol Podcats主持人埃里克·萨维奇斯(Eric Savics)也分享了因类似原因失去存款的经验。

Electrum是2011年推出的早期比特币钱包,目前为止已更新多次。作为一个“轻量级客户端”,Electrum软件必须先连接到公共服务器,然后才能连接到区块链,这给了黑客可乘之机。可悲的是,每次更新时,黑客都会利用钱包的先前版本欺骗不知情的用户。

早在2018年,Electrum钱包遭受了一次重大网络钓鱼攻击,损失超过243个比特币,当时价值近100万美元。黑客创建了多个恶意服务器,要求用户安装最新安全系统。


鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

本文作者2020-9-1 22:57
山海
粉丝0 阅读16201 回复0

精彩阅读

排行榜

41财经公众号码

扫码微信公众号
给你想要与成长

用心服务区块链创业者/投资者
QQ1541735644
周一至周五 9:00-18:00
意见反馈:1541735644@qq.com

扫一扫关注我们

41财经媒体 X3.4© 2001-2013 Comsenz Inc.