小心！比特币钱包恶意病毒再度猖獗，黑客又换了诈骗手段

截至今天，据统计到的对Electrum比特币钱包的攻击已经让黑客们收获了200多个比特币，价值超75万美元。此轮攻击于2018年12月21日开启，尽管这使得很多毫无戒心的用户受到了损失，但若有所准备这还是可以避免的。

Electrum是一款不需要用户下载完整区块链程序的比特币钱包，相反，服务器远程还可以向用户提供区块链网络，用户可以通过钱包访问。目前Electrum已成为最受欢迎的比特币钱包之一，两个版本的比特现金以及莱特币、狗狗币和达世币已经在此平稳运行多年了。

恶意服务器对攻击生效至关重要

恶意服务器被添加到电子钱包网络之后，当用户试图进行交易，发出的交易请求到达这些非法服务器时，用户的钱包应用程序便会收到一条消息，指示他们重新下载并安装更新。这便导致用户毫不知情就进入了黑客们准备的GitHub页面。

用户下载的实际上是伪装成电子钱包新版本的恶意软件。然后在安装过程中，恶意软件会要求用户输入他们的双因素身份验证代码。这便使得黑客毫无难度地获取了目标的身份验证码，随后便能将资金转移到自己的比特币地址。

Electrum的一名开发人员在24小时内于Github上公布了此次黑客攻击的详细信息，并将黑客第一次成功渗透到Electrum用户界面的虚假信息和链接的截屏如下：

Electrum随后便修复了软件并发布了更新，但SomberNight表示：“这不是一个真正的修复，但若完全修复错误代码需要升级整个联邦服务器生态系统……由于情况紧急我们只能先制作一个针对目前问题的版本。”

Electrum的Github存储库也对此问题进行了详细解释，并确认：“我们直到现在才敢公布相关细节，虽然在3.3.2发布的时候，黑客已经停止攻击了，但就在刚才，他们又重新开始进行攻击。”

最新的恶意弹出窗口和链接如下：

ZDNet的报告表明Github管理员现在已经删除了带有恶意钱包版本的存储库。

也就是说，Electrum钱包用户现在仍需保持警惕，因为黑客们在过去一周调整了他们的代码，近期很可能会有新的攻击出现。

Electrum同时还警告用户从electrum.org上下载官方软件，不要安装来自Github的版本。

对于无意中下载了恶意版本的用户，可以区分的是虚假软件会在启动新版钱包时请求双因素认证。

此外，值得警惕的不仅仅是Electrum钱包的用户，针对数字货币的恶意软件攻击近年来一直都在持续增加。不仅如此，非数字货币用户也面临同样的风险，据McAfee最新报告显示，仅在2018年，恶意挖矿软件的数量就翻了四番。