Electrum钱包骗局通过虚假更新诈骗钱包用户。

的加密货币用户窃取dent凭证。这些恶意行为者专门针对仍在使用旧版 Electrum。

攻击者利用伪造的 Electrum 服务器寻找受害者，并向使用旧版钱包的用户发送弹出消息。这些弹出消息诱骗用户安装虚假更新，从而使攻击者能够访问用户的计算机和钱包dent。.

Electrum钱包骗局

这些虚假更新通过弹出通知诱骗受害者在其设备上安装恶意软件。攻击者利用服务器直接发送这些通知。.

安装完成后，该应用程序会要求用户输入一次性密码 (OTP)。用户输入此代码后，即授予攻击者从其钱包中窃取资金的权限。.

据 商业科技网站ZDNet，攻击者已通过Electrum钱包诈骗案非法获利2200万美元。这一数字是通过分析攻击者的钱包地址估算得出的。该地址持有1980枚比特币，按当前交易价格计算，价值约2250万美元。

漏洞

ZDNet 披露，这种网络钓鱼技术最早出现于 2018 年 12 月。自那时起，这种攻击技术已被用于多起诈骗加密货币投资者的活动中。.

该网站 trac到多个在 2019 年和 2020 年期间存储这些被盗加密货币的犯罪钱包。在此期间，此类攻击持续发生，有些攻击甚至在上个月仍在发生。.

许多 Electrum 用户在 Bitcoin 滥用举报网站上证实了这项研究。他们透露，他们的 Electrum Bitcoin 钱包应用程序收到更新请求后，钱包里的资金就被盗空了。这些资金被发送到了攻击者的地址。.

网络犯罪分子利用 Electrum 钱包运行方式中的一个漏洞，建立服务器并等待用户随机连接到他们的网络。.

当这种情况发生时，攻击者就能向用户发送弹出消息，并推广 Electrum 钱包骗局。.