据Cryptopotato 8月31日报道，一个名为“1400BitcoinStolen”的匿名比特币投资者在Github上称，他“愚蠢地”安装了Electrum钱包的旧版本，损失了1400 BTC（约1600万美元）。事实证明，这是网络钓鱼骗局。

陷阱

受害人解释说，上次访问钱包的时间是在2017年。此后Electrum已经发布了安全更新，但该用户一直没有安装。这次，在设置钱包并尝试转移1个比特币之后，他收到一条弹出消息，要求他更新系统，然后才能转移比特币。

不过，他不知道这是一个网络钓鱼陷阱。当他根据提示操作时，该软件利用一个漏洞连接了黑客的服务器。他的所有比特币随即自动从钱包中被取出，存入了黑客的钱包地址。

比特币还能找回吗？

比特币交易是不可逆的，只能等待接收方退款。尽管如此，1400BitcoinStolen表示他已经联系了区块链分析公司Coinfirm，目前正在等待回应。

Coinfirm公司称，它可以帮助诈骗受害者找回加密货币，特别是比特币和以太坊。该公司在官网上表示，在评估了受害者提供的信息后，一旦案子获得批准，便将开展调查，并将被盗加密货币返还到受害者的钱包中。

不幸的是，这不是唯一一件因Electrum钱包更新而掉入钓鱼陷阱的事件。实际上，钱包安全更新时，任何人都有丢失加密货币的潜在可能，因为更新钱包意味着会自动为黑客提供访问加密货币的权限。

今年，Protocol Podcats主持人埃里克·萨维奇斯（Eric Savics）也分享了因类似原因失去存款的经验。

Electrum是2011年推出的早期比特币钱包，目前为止已更新多次。作为一个“轻量级客户端”，Electrum软件必须先连接到公共服务器，然后才能连接到区块链，这给了黑客可乘之机。可悲的是，每次更新时，黑客都会利用钱包的先前版本欺骗不知情的用户。

早在2018年，Electrum钱包遭受了一次重大网络钓鱼攻击，损失超过243个比特币，当时价值近100万美元。黑客创建了多个恶意服务器，要求用户安装最新安全系统。