黑客通過錢包“假更新”竊取了1,980比特幣_CTR

根據一項調查，網絡犯罪團伙通過假冒應用程序更新騙局從使用Electrum比特幣錢包的用戶竊取了超過2200萬美元。犯罪分子隨后將被盜的資金轉移到多個比特幣帳戶中，這些帳戶現在包含1,980個比特幣。

在八月份的一次事件中，其中的許多資金被盜，此前有一個ElectrumBTC錢包用戶在Github上發布了有關因虛假更新而損失1,400比特幣的消息。此外，一份報告發現，竊取了1,400BTC的黑客擁有一個Binance帳戶，并且與盜竊有關的某些交易起源于俄羅斯。

黑客通過SIM卡劫持竊取加密貨幣，獲利數百萬美元被判入獄:12月6日消息，美國司法部 (DoJ) 表示，與名為The Community的國際黑客組織有關聯的第六名成員因涉及數百萬美元的 SIM 交換陰謀而被判刑。該成員在2019 年被起訴后承認了電信欺詐和嚴重身份盜竊的指控，被判入獄10 個月，并被勒令支付總額為12萬美元的賠償。美國司法部表示，這些非法組織成員通過SIM卡劫持的方式在全美進行加密貨幣竊取，此次判刑的成員是該案件的第六名成員，也是最后一位被判刑的成員，其他成員包括4名美國人和1名愛爾蘭人。（極牛網）[2021/12/6 12:54:44]

事實證明，這些犯罪分子自2018年12月以來一直在重復使用特定技術，直到他們最近一次已知的攻擊發生在2020年9月為止。同時，隨著持續的黑客攻擊，Electrum比特幣錢包用戶還通過比特幣濫用門戶網站報告了這種攻擊。如下圖所示，受害者收到了Electrum應用程序更新請求。在更新了他們的錢包后不久，黑客立即竊取了用戶的資金，并將其轉移到攻擊者的比特幣帳戶中。

美國指控俄羅斯網絡黑客通過比特幣掩蓋黑客活動:根據美國檢察官周一發布的起訴書，俄羅斯國家網絡黑客使用比特幣來掩蓋其與關鍵黑客活動“基礎設施”的聯系，例如服務器和域名。訴訟中提到了俄羅斯國家黑客團隊的六名成員，他們涉嫌通過俄羅斯軍事單位7445對公司、軍隊、政府和2018年冬季奧運會的數千名受害者進行了攻擊。檢察官還聲稱，他們應對2017年災難性的“NotPetya”惡意軟件攻擊負責，該攻擊造成了數十億美元的損失。（coindesk）[2020/10/20]

圖片來源：ZNet

黑客通過假軟件更新攻擊手法從Electrum盜取2200萬美元:ZDNet一項調查顯示，黑客通過引誘用戶安裝假軟件更新，從比特幣錢包Electrum的用戶那里竊取了2200萬美元。而該手法最高出現在2018年。而自兩年前首次發現這種攻擊以來，Electrum團隊已經采取了一些措施來防止這種攻擊。但這種攻擊仍然適用于使用舊版本應用程序的用戶。[2020/10/13]

與大多數錢包不同，Electrum具有一個“開放”的生態系統，每個人都可以在其中建立和管理錢包的網關服務器，這顯然是黑客利用的。

根據報告，此虛假更新的下載鏈接不適用于Electrum官方網站，而適用于相似的域或GitHub存儲庫。研究人員建議用戶在收到此類更新請求時注意URL，并告誡：

如果用戶不注意URL，最終他們將安裝惡意版本的Electrum錢包

自從2018年底首次發現這種技術以來，Electrum團隊一直在嘗試緩解這些攻擊。

Tags：CTRRUMECTRTRUECTR幣Etherum代幣瀏覽器Electroneumtrustwallet錢包下載v2.1.2安卓版

Coinw