据降维安全实验室消息,比特币钱包Electrum的用户目前正面临 *** 钓鱼攻击。
黑客通过恶意服务器向Electrum客户端广播消息,提示用户更新至v4.0.0版本,如果用户按照提示安装了此“携带后门的客户端”,则私钥会遭到窃取,所有的数字资产将被盗。
截至发稿时,伪造Electrum升级提示的钓鱼攻击已盗窃至少1450枚 *** C(被盗数量由一名用户、反恶意软件公司Malwarebytes和Electrum官方统计而来),总价值约1160万美元。
值得一提的是,低于3.3.4版本的Electrum易遭受此类钓鱼攻击,使用Electrum钱包的用户请通过官方网站(electrum.org)更新至最新版本Electrum3.3.8,目前官方尚未发布v4.0.0版本,请勿使用提示信息中的链接进行更新,以免遭受资产损失。