比特币钱包Electrum遭受黑客钓鱼攻击,至少1450枚比特币遭窃

发布日期：2019-09-27

据降维安全实验室消息，比特币钱包Electrum的用户目前正面临网络钓鱼攻击。黑客通过恶意服务器向Electrum客户端广播消息，提示用户更新至v4.0.0版本，如果用户按照提示安装了此“携带后门的客户端”，则私钥会遭到窃取，所有的数字资产将被盗。

截至发稿时，伪造Electrum升级提示的钓鱼攻击已盗窃至少1450枚BTC（被盗数量由一名用户、反恶意软件公司Malwarebytes和Electrum官方统计而来），总价值约1160万美元。

值得一提的是，低于3.3.4版本的Electrum易遭受此类钓鱼攻击，使用Electrum钱包的用户请通过官方网站更新至最新版本Electrum3.3.8，目前官方尚未发布v4.0.0版本，请勿使用提示信息中的链接进行更新，以免遭受资产损失。

识别钓鱼网站的简单技巧

点击页面登录，然后随便输入混乱的用户名和密码，页面如果没有任何关于“用户名不存在”、“密码不正确”的提示，这个网站90%就是钓鱼网站。

假冒网站上的字体样式可能不一致，并且模糊不清。仿冒网站上没有链接，用户可点击栏目或图片中的各个链接看是否能打开，如果链接多为打不开，极有可能是钓鱼网站哦。

大型的电子商务网站都应用了可信证书类产品，这类的网站网址都是“https”打头的，尤其是涉及输入密码等相关界面，如果发现不是“https”开头，应谨慎对待。

假冒网站一般和真实网站有细微区别，有疑问时要仔细辨别其不同之处，比如在域名方面，假冒网站通常将英文字母I被替换为数字1，如10086被换成I0086这样的仿造域名，或者改变域名后缀等。

通过第三方网站身份诚信认证辨别网站真实性。不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”，可帮助判断网站的真实性。我们在网络交易时应养成查看网站身份信息的使用习惯。

大家可以通过工信部的ICP备案查询网站去查询网址的基本情况、网站拥有者的情况，进而识别网站是否是伪造伪装的。

如今，数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全，尤其涉及到敏感的隐私信息，都是摆在我们面前的重要挑战。可以说，一旦做好了个人数据的防护，不仅能够有效避免数据泄露的危害，还能够大幅消除用户对于个人隐私泄露的疑虑。