黑客通過錢包“假更新”竊取了1,980比特幣_ECTR:Reflecto

根據一項調查，網絡犯罪團伙通過假冒應用程序更新騙局從使用Electrum比特幣錢包的用戶竊取了超過2200萬美元。犯罪分子隨后將被盜的資金轉移到多個比特幣帳戶中，這些帳戶現在包含1,980個比特幣。

在八月份的一次事件中，其中的許多資金被盜，此前有一個ElectrumBTC錢包用戶在Github上發布了有關因虛假更新而損失1,400比特幣的消息。此外，一份報告發現，竊取了1,400BTC的黑客擁有一個Binance帳戶，并且與盜竊有關的某些交易起源于俄羅斯。

數據：自今年年初以來黑客通過跨鏈橋違竊取了14億美元:金色財經報道，根據區塊鏈分析公司 Chainalysis 的數據，自今年年初以來，黑客通過跨鏈橋違竊取了14億美元。最大的單一事件是從Ronin，達到創紀錄的 6.15億美元。還有3.2億美元從華爾街高頻交易公司Jump Trading支持的加密橋Wormhole 被盜。6月，Harmony 的 Horizo n 橋遭受了 1 億美元的攻擊。上周，黑客在針對Nomad的違規行為中沒收了近 2 億美元。

區塊鏈分析公司Elliptic的聯合創始人兼首席科學家Tom Robinson在接受采訪時說：區塊鏈橋已成為網絡犯罪分子唾手可得的果實，價值數十億美元的加密資產被鎖定在其中。這些橋梁已被黑客以各種方式破壞，這表明他們的安全水平沒有跟上他們所持有資產的價值。[2022/8/11 12:18:52]

事實證明，這些犯罪分子自2018年12月以來一直在重復使用特定技術，直到他們最近一次已知的攻擊發生在2020年9月為止。同時，隨著持續的黑客攻擊，Electrum比特幣錢包用戶還通過比特幣濫用門戶網站報告了這種攻擊。如下圖所示，受害者收到了Electrum應用程序更新請求。在更新了他們的錢包后不久，黑客立即竊取了用戶的資金，并將其轉移到攻擊者的比特幣帳戶中。

推特用戶稱監測到黑客通過釣魚網站盜走29枚MoonbirdsNFT:5月26日消息，推特用戶Andeh#OnChain稱監測到ID為@Dvincent_（該賬戶目前已被注銷）的用戶通過釣魚網站p2peers.io盜走了29枚Moonbirds系列NFT，價值超70萬美元，該網站目前已無法訪問。該用戶表示，sarek.fi和p2peers.io都曾在過去的黑客事件中被使用，推特ID為@just1n_eth的BAYC系列NFT持有者也表示@Dvincent_曾與其聯系交易BAYCNFT，但由于對方堅持使用p2peers.io，所以最后并未進行交易。[2022/5/26 3:42:45]

圖片來源：ZNet

烏克蘭黑客通過出售政府數據庫信息換取加密貨幣:金色財經報道，據烏克蘭網絡警察消息，一名身份未被披露的黑客通過破壞授權人員的個人帳戶，闖入了許多政府數據庫。隨后他試圖在黑客論壇上出售盜竊的信息，以換取加密貨幣。據稱，該黑客被指控“未經授權銷售和分發訪問受限的信息”，最高可判處5年監禁。[2020/7/11]

與大多數錢包不同，Electrum具有一個“開放”的生態系統，每個人都可以在其中建立和管理錢包的網關服務器，這顯然是黑客利用的。

根據報告，此虛假更新的下載鏈接不適用于Electrum官方網站，而適用于相似的域或GitHub存儲庫。研究人員建議用戶在收到此類更新請求時注意URL，并告誡：

如果用戶不注意URL，最終他們將安裝惡意版本的Electrum錢包

自從2018年底首次發現這種技術以來，Electrum團隊一直在嘗試緩解這些攻擊。

Tags：ECTRLECELECCTRElectronic USDReflectoElectra Protocolfactr幣如何交易

火幣下載