资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
加密货币社区面临新型恶意软件威胁
Electrumbotnet攻击事件概述
在当今时代,加密货币社区仍然面临大量潜在的诈骗威胁。尽管这种情况并不新鲜,但某些攻击似乎比其他的更为成功。最近发现的"Electrumbotnet"在近几个月内已成功从受害者那里窃取了价值460万美元的比特币。预计已有超过15万用户感染了这种恶意软件。
Electrum钱包成为主要攻击目标
在处理加密货币及其相关钱包时,几乎所有项目都为其用户提供了Electrum版本。就比特币而言,Electrum钱包已经流行了相当长的一段时间,这也使其成为犯罪分子和有恶意企图者的主要目标。目前,一个专门的僵尸网络正在针对这些用户进行攻击,并且取得了相当可观的成果。
攻击时间与影响
大多数这些攻击从2018年12月开始显现。考虑到比特币价格自2017年底以来大幅下跌,这个时间点有些奇怪。人们可能会以为犯罪分子会在1个比特币价值19,000美元时针对该钱包用户,而不是在4,000美元左右。即便如此,迄今为止总共盗取了约460万美元,这进一步证实了这些努力已经取得了丰厚的回报。
攻击方式分析
这个僵尸网络的运作方式相当有趣。攻击者似乎已经启动了多个恶意的Electrum节点。这些恶意节点向合法的Electrum钱包应用程序显示错误,提示它们下载新版本的客户端。虽然可以从GitHub下载新客户端,但并不是通过官方的Electrum仓库。大多数用户应该能够立即分辨出差异,但新手钱包用户可能无法分辨哪个仓库是合法的。
Electrum团队应对措施
显然,Electrum团队非常清楚他们的网络正在发生的事情。最近,该团队模仿了这些犯罪分子的方法,在用户钱包中显示错误信息,并强制他们通过合法的GitHub仓库进行更新。此外,该团队已确保3.3版本之前的客户端无法再像以前那样连接到公共服务器。
用户安全建议
尽管虚假的升级信息看起来与人们预期的一样合法,但很明显,用户首先需要进行自己的研究。在下载软件更新时,最好始终通过官方网站进行,而不是遵循应用程序本身共享的链接。这是一个小小的变通方法,但如果它能够保护资金安全,用户就不应该为这些额外的步骤感到太麻烦。
感染现状与趋势
尽管Electrum团队做出了最大努力,但Malwarebytes已确认,每月运行非法客户端的受感染机器数量仍在增加。虽然这些数字往往会有一些波动,但似乎大多数受害者居住在亚太地区、巴西和秘鲁。此外,感染媒介的数量仍不清楚,因为到目前为止只发现了三种。然而,预计可能会有多达十几种甚至更多的媒介。
免责声明:本文不构成交易或投资建议。以上文章仅供娱乐和教育目的。在购买或投资任何加密货币之前,请自行进行研究。
