域名频道资讯站访问:
阿里云推出高校特惠专场:0元体验入门云计算 快速部署创业项目
(图自:Google Play)
通过对多个比特币账户进行追踪,ZDNet 发现犯罪分子在 2019 ~ 2020 年间持续接收到了多笔被盗资金,最近的一笔甚至是在 2020 年 9 月。
从受害者提交的报告来看,某些滥用 App 升级弹窗的服务器,导致不少人在更新了李鬼钱包 App 后的资金立即被盗。
首先,为了处理任何交易,Electrum 钱包需要通过 ElectrumX 服务器网络,连接到比特币区块链上。为便于普通人理解,下面附上了 Electrum 钱包的转账交易流程示意。
遗憾的是,尽管某些钱包 App 的服务器管理比较规范,但 Electrum 的开放生态系统,还是给交易安全性留下了一个隐患,因为每个人都可以设置他们的 ElectrumX 网关服务。
(图自:Peter Kacherginsky)
自 2018 年以来,网络犯罪团队一直在滥用此漏洞来假设恶意服务器,并等待随机用户连接到这套脆弱的系统上。
事发时,攻击者会指示服务器在用户屏幕上弹窗提醒,以引导其点击随附的网址、下载并安装所谓的新版 Electrum 钱包 App 。
(图自:SoberNight)
通常情况下,弹窗中附带的链接并非指向 Electrum.org 这个官网,而是相似的域名、或某个 GitHub 存储库。
若用户未能加以甄别,恶意软件就会染指用户设备,并在下次尝试使用时索取一次性的验证密码(OTP)。
(图自:Peter Kacherginsky)
熟悉反电信诈骗的用户,应该知晓攻击者正在骗取汇款时所需的验证码。毕竟在钱包 App 的启动阶段,正经开发商是不会如此急切地索取验证码的。
遗憾的是,自 2018 年 12 月以来,还是有许多用户报告了大约几十个被假 App 更新窃取比特币的账户。
目前这些账户持有 1980 个比特币,案值略超 2200 万美元。加上最初报道中提到的被窃取的 202 个比特币,总额更是超过了 2460 万美元。
庆幸的是,Electrum 团队已经很早地部署了一些缓解措施。比如为 Electrum X 添加服务器黑名单,以防止恶意服务器混入其网络,以及在后续更新中屏蔽了 HTML 格式的弹窗。
如果你还在使用旧版 Electrum App,还请及时更新到最新版本。
本文素材来自互联网
