黑客通過錢包“假更新”竊取了1,980比特幣_ELEC:ECT

根據一項調查，網絡犯罪團伙通過假冒應用程序更新騙局從使用Electrum比特幣錢包的用戶竊取了超過2200萬美元。犯罪分子隨后將被盜的資金轉移到多個比特幣帳戶中，這些帳戶現在包含1,980個比特幣。

在八月份的一次事件中，其中的許多資金被盜，此前有一個ElectrumBTC錢包用戶在Github上發布了有關因虛假更新而損失1,400比特幣的消息。此外，一份報告發現，竊取了1,400BTC的黑客擁有一個Binance帳戶，并且與盜竊有關的某些交易起源于俄羅斯。

韓國家：過去兩年朝鮮黑客通過襲擊韓國加密錢包獲取 3.1 億美元:一位韓國高級家聲稱，過去兩年，來自朝鮮的黑客襲擊了韓國的加密錢包，竊取金額接近 3.1 億美元。朝鮮襲擊者還成功地對韓國互聯網與安全局（KISA）進行了攻擊，韓國互聯網與安全局（KISA）是政府運營的情報部門，負責開展反網絡犯罪工作。（cryptonews）[2021/7/6 0:29:50]

事實證明，這些犯罪分子自2018年12月以來一直在重復使用特定技術，直到他們最近一次已知的攻擊發生在2020年9月為止。同時，隨著持續的黑客攻擊，Electrum比特幣錢包用戶還通過比特幣濫用門戶網站報告了這種攻擊。如下圖所示，受害者收到了Electrum應用程序更新請求。在更新了他們的錢包后不久，黑客立即竊取了用戶的資金，并將其轉移到攻擊者的比特幣帳戶中。

動態 | 英國法官裁定沒收黑客通過竊取個人信息獲得的價值100萬美元加密貨幣:據Cointelegraph消息，英國南沃克刑事法庭法官Joanna Korner裁定，沒收黑客Grant West價值110萬美元的加密貨幣，這名黑客利用網絡釣魚攻擊竊取個人數據，并在黑暗網絡上出售。據稱，在網絡攻擊中，West以網名“Courvoisier”進行操作，使用釣魚郵件竊取客戶的個人數據，包括財務數據、信用卡和借記卡的詳細信息，然后用加密貨幣在暗網上出售。[2019/8/24]

圖片來源：ZNet

動態 | 黑客通過安裝包內后門滲透進DragonEx龍網成功獲取錢包私鑰:近日，DragonEx龍網交易所安全事件中，降維安全實驗室(johnwick.io)第一時間與龍網積極取得聯系，與龍網一起分析和確認，客服曾經從陌生人處獲取并打開了一個Apple OS X下“交易軟件”安裝包WbBot.dmg (SHA256哈希`****7DEC218E815A6EB399E3B559A8962EE46418A4E765D96D352335********`)，此安裝包經降維安全實驗室技術分析存在捆綁后門，黑客通過此安裝包內后門獲取內部人員權限滲透進內網進而成功獲取數字貨幣錢包私鑰，關于此事件的更深入分析請關注降維安全實驗室的后續報告。[2019/3/28]

與大多數錢包不同，Electrum具有一個“開放”的生態系統，每個人都可以在其中建立和管理錢包的網關服務器，這顯然是黑客利用的。

根據報告，此虛假更新的下載鏈接不適用于Electrum官方網站，而適用于相似的域或GitHub存儲庫。研究人員建議用戶在收到此類更新請求時注意URL，并告誡：

如果用戶不注意URL，最終他們將安裝惡意版本的Electrum錢包

自從2018年底首次發現這種技術以來，Electrum團隊一直在嘗試緩解這些攻擊。

Tags：ELECTRECTELECELEAENCTR幣ASTRA Projectelec幣怎么樣

以太坊價格