黑客攻击 Electrum 钱包窃取到 200 多比特币

攻击者首先给网络加入了几十台恶意服务器，当用户进行比特币交易时如果交易通过了一个恶意服务器，他们的钱包会收到更新通知，当用户从黑客的 GitHub 库里下载恶意更新重新启动后会要求输入二步认证代码，黑客窃取了二步认证代码后就能转移走用户钱包里的比特币。

攻击始于 12 月 21 日，在 GitHub 移除恶意库之后停止。由于漏洞尚未修复 Electrum 警告类似的攻击可能会再次发生。                     

本文素材来自互联网