黑客攻击比特币钱包Electrum并窃取数百万美元的比特币

作者:   深圳市网安计算机安全检测技术有限公司 2019/04/10 10:32:17 230次阅读 国际
文章来源:https://www.toutiao.com/a6677927798432072195/

        知名比特币钱包 Electrum 服务器目前遭到严重攻击,黑客控制14万台机器组成僵尸网络发动拒绝服务攻击。

       据悉黑客利用僵尸网络发动约每秒25 Gb的恶意流量阻塞服务器,然后劫持服务器并诱导用户跳转钓鱼网站。

       这个钓鱼网站声称用户需要升级钱包客户端并向用户提供携带后门的版本,用户升级后比特币会被立即转走。

       目前被盗窃的比特币已达到百万美元级别,其中有用户遭到钓鱼攻击安装后门客户端后丢失14万美元比特币。

黑客攻击比特币钱包Electrum并窃取数百万美元的比特币

黑客调用200多个恶意域名进行钓鱼:

       为避免钓鱼域名遭到拦截发动攻击的黑客团伙甚至调动200多个域名,这些域名基本都是仿冒Electrum格式。

       而 Electrum 官方目前已经向谷歌申请拦截这些域名,通过后谷歌浏览器将会自动阻断这些钓鱼网站的访问。

       遗憾的是鉴于谷歌不论添加新的钓鱼网站域名还是解除域名都很慢,这使得钓鱼域名的黑名单几乎变得无效。

       目前 Electrum 官方已经向所有用户发布提示在解决问题前不要使用该平台,否则会被引导至黑客钓鱼网站。


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室