ECT:黑客通過錢包“假更新”竊取了1,980比特幣

根據一項調查，網絡犯罪團伙通過假冒應用程序更新騙局從使用Electrum比特幣錢包的用戶竊取了超過2200萬美元。犯罪分子隨后將被盜的資金轉移到多個比特幣帳戶中，這些帳戶現在包含1,980個比特幣。

在八月份的一次事件中，其中的許多資金被盜，此前有一個ElectrumBTC錢包用戶在Github上發布了有關因虛假更新而損失1,400比特幣的消息。此外，一份報告發現，竊取了1,400BTC的黑客擁有一個Binance帳戶，并且與盜竊有關的某些交易起源于俄羅斯。

美國指控俄羅斯網絡黑客通過比特幣掩蓋黑客活動:根據美國檢察官周一發布的起訴書，俄羅斯國家網絡黑客使用比特幣來掩蓋其與關鍵黑客活動“基礎設施”的聯系，例如服務器和域名。訴訟中提到了俄羅斯國家黑客團隊的六名成員，他們涉嫌通過俄羅斯軍事單位7445對公司、軍隊、政府和2018年冬季奧運會的數千名受害者進行了攻擊。檢察官還聲稱，他們應對2017年災難性的“NotPetya”惡意軟件攻擊負責，該攻擊造成了數十億美元的損失。（coindesk）[2020/10/20]

事實證明，這些犯罪分子自2018年12月以來一直在重復使用特定技術，直到他們最近一次已知的攻擊發生在2020年9月為止。同時，隨著持續的黑客攻擊，Electrum比特幣錢包用戶還通過比特幣濫用門戶網站報告了這種攻擊。如下圖所示，受害者收到了Electrum應用程序更新請求。在更新了他們的錢包后不久，黑客立即竊取了用戶的資金，并將其轉移到攻擊者的比特幣帳戶中。

烏克蘭黑客通過出售政府數據庫信息換取加密貨幣:金色財經報道，據烏克蘭網絡警察消息，一名身份未被披露的黑客通過破壞授權人員的個人帳戶，闖入了許多政府數據庫。隨后他試圖在黑客論壇上出售盜竊的信息，以換取加密貨幣。據稱，該黑客被指控“未經授權銷售和分發訪問受限的信息”，最高可判處5年監禁。[2020/7/11]

圖片來源：ZNet

動態 | 黑客通過EOS漏洞賞金三月內獲利14萬美元:Bianews 9月13日消息，據Reddit網友爆料，在EOS漏洞賞金計劃中，名為“yukichen”黑客在三個月內獲利14萬美元，該獎勵由世界最大的白帽黑客社區HackerOne發放。[2018/9/13]

與大多數錢包不同，Electrum具有一個“開放”的生態系統，每個人都可以在其中建立和管理錢包的網關服務器，這顯然是黑客利用的。

根據報告，此虛假更新的下載鏈接不適用于Electrum官方網站，而適用于相似的域或GitHub存儲庫。研究人員建議用戶在收到此類更新請求時注意URL，并告誡：

如果用戶不注意URL，最終他們將安裝惡意版本的Electrum錢包

自從2018年底首次發現這種技術以來，Electrum團隊一直在嘗試緩解這些攻擊。

Tags：比特幣ECTLECRUM一個比特幣市值Connectfilecoin幣怎么挖Torum

MANA