El conocido robo de "update phishing" de la billetera bitcoin Electrum continúa

En diciembre de 2018, descubrimos y advertimos por primera vez que un atacante usó el defecto de mensaje del cliente de la billetera Electrum para mostrar por la fuerza un "mensaje de actualización" cuando los usuarios transfieren monedas, induciéndolos a actualizar y descargar malware, y luego llevar a cabo Ataques de robo de monedas. Este "mensaje de actualización" no es un comportamiento oficial de Electrum, sino un ataque de phishing lanzado por un atacante que usa las fallas de mensajes del cliente Electrum y el servidor ElectrumX. El atacante necesita implementar un servidor ElectrumX malicioso con anticipación, y este servidor malicioso está bloqueado. por el cliente Electrum del usuario Incluido localmente (debido a que el cliente Electrum es una billetera liviana, los usuarios necesitan el servidor ElectrumX para transmitir transacciones). Cuando era una locura, los servidores ElectrumX maliciosos representaban hasta el 71% del total. Según estadísticas incompletas, este tipo de ataque de phishing ha robado cientos de bitcoins en el último año más o menos. Aunque a principios de 2019, los funcionarios de Electrum dijeron que se deberían adoptar algunos mecanismos de seguridad para evitar este tipo de "update phishing", tales como: 1. Parchear el cliente de Electrum para que no muestre texto enriquecido y no permita mensajes arbitrarios, solo mensajes estrictos. 2. Parchear el servidor ElectrumX para detectar ataques Sybil (es decir, ataques Sybil, servidores maliciosos que envían mensajes de phishing) y dejar de transmitirlos a los clientes 3. Implementar lógica de lista negra para alertar a los servidores maliciosos fuera de la vista del cliente Electrum 4. En Los sitios de redes sociales, los sitios web y todas las formas de comunicación con los usuarios existen para anunciar que siempre deben ejecutar la última versión y siempre instalar solo desde fuentes oficiales (electrum.org), a las que se accede a través de un protocolo seguro (https) y GPG. firmado de antemano. Sin embargo, el Electrum de muchos usuarios todavía está en una versión anterior (menos de 3.3.4), y la versión anterior todavía está bajo amenaza. Sin embargo, no descartamos que la nueva versión tenga amenazas similares. Recientemente, el sistema anti-lavado de dinero (AML) de SlowMist descubrió a través del seguimiento continuo que una de las direcciones de billetera del atacante, bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny, ha robado más de 30 BTC en total El crimen duró medio año y todavía está activo recientemente. Por la presente, recordamos a los usuarios de Electrum que presten atención a la "notificación de actualización". Es probable que la nueva versión de Electrum en esta "notificación de actualización" sea falsa. Si está instalada, transfiera los bitcoins a otros entornos seguros a tiempo. Al mismo tiempo, hacemos un llamado a los sistemas de control de riesgos AML de la mayoría de los intercambios de criptomonedas, billeteras y otras plataformas para bloquear y monitorear las direcciones de bitcoin anteriores. Finalmente, busque el sitio web oficial de Electrum: https://electrum.org/#home

El sector de blockchain de acciones de EE. UU. subió antes que el mercado, Canaan Technology subió un 6%: el mercado mostró que el sector de blockchain de acciones de EE. UU. subió antes que el mercado, SOS (SOS.N) subió más del 8%, Bit Digital (BTBT.O) subió 7,68 %, Bit Mining (BTCM.N) aumentó un 6,42 %, Canaan Technology (CAN.O) aumentó un 6 %, Marathon Patent (MARA.O) aumentó casi un 5 %, The Ninth City (NCTY.O) aumentó un 4,49 %, Riot Blockchain (RIOT.O) subió un 4,47%. [2021/9/2 22:55:30]

Tags：

Bitcoin