ENGLISH 4006-967-446
首页>安全资讯>比特币钱包Electrum遭受黑客钓鱼攻击,至少1450枚比特币遭窃

比特币钱包Electrum遭受黑客钓鱼攻击,至少1450枚比特币遭窃

据降维安全实验室消息,比特币钱包Electrum的用户目前正面临网络钓鱼攻击。黑客通过恶意服务器向Electrum客户端广播消息,提示用户更新至v4.0.0版本,如果用户按照提示安装了此“携带后门的客户端”,则私钥会遭到窃取,所有的数字资产将被盗。

截至发稿时,伪造Electrum升级提示的钓鱼攻击已盗窃至少1450枚BTC(被盗数量由一名用户、反恶意软件公司Malwarebytes和Electrum官方统计而来),总价值约1160万美元。

值得一提的是,低于3.3.4版本的Electrum易遭受此类钓鱼攻击,使用Electrum钱包的用户请通过官方网站更新至最新版本Electrum3.3.8,目前官方尚未发布v4.0.0版本,请勿使用提示信息中的链接进行更新,以免遭受资产损失。

https证书申请

识别钓鱼网站的简单技巧

1.最简单的办法

点击页面登录,然后随便输入混乱的用户名和密码,页面如果没有任何关于“用户名不存在”、“密码不正确”的提示,这个网站90%就是钓鱼网站。

2.比较网站内容

假冒网站上的字体样式可能不一致,并且模糊不清。仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开,如果链接多为打不开,极有可能是钓鱼网站哦。

3.查看安全证书

大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是“https”打头的,尤其是涉及输入密码等相关界面,如果发现不是“https”开头,应谨慎对待。

4.核对网站域名

假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I被替换为数字1,如10086被换成I0086这样的仿造域名,或者改变域名后缀等。

5.查验“可信网站”

通过第三方网站身份诚信认证辨别网站真实性。不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,可帮助判断网站的真实性。我们在网络交易时应养成查看网站身份信息的使用习惯。

6.查询网站备案

大家可以通过工信部的ICP备案查询网站去查询网址的基本情况、网站拥有者的情况,进而识别网站是否是伪造伪装的。

如今,数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全,尤其涉及到敏感的隐私信息,都是摆在我们面前的重要挑战。可以说,一旦做好了个人数据的防护,不仅能够有效避免数据泄露的危害,还能够大幅消除用户对于个人隐私泄露的疑虑。

最新资讯

代码签名证书原理和作用

Hash算法的特点、应用和实现方法详解

rsa算法产生的过程与原理详解

Windows\Apple\Mozilla\Android删除根证书的方法

Firefox浏览器中出现SSL证书错误的解决方法

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书