加密貨幣錢包Electrum因新型釣魚攻擊已經(jīng)損失近250個(gè)比特幣（約91.4萬美元）。Electrum已經(jīng)確認(rèn)了這一攻擊的真實(shí)性。攻擊者通過創(chuàng)建一個(gè)虛假的錢包來誘導(dǎo)用戶提供密碼信息。

Reddit用戶u/normal_rc說：攻擊者設(shè)置了大量的惡意服務(wù)器。一旦用戶的Electrum錢包連接到這些服務(wù)器，那么他們?cè)诎l(fā)送比特幣交易的時(shí)候就會(huì)看到一條看似是官方發(fā)布的信息，告訴他們升級(jí)Electrum錢包，實(shí)際上其中包含了欺詐性的URL。

中招的用戶表示他們嘗試重新登錄錢包，但都失敗了，因?yàn)樗麄円呀?jīng)交出了雙因素認(rèn)證碼——而事實(shí)上，Electrum官方錢包登錄是不需要提供這個(gè)信息的。攻擊者趁此機(jī)會(huì)清空了錢包余額。

某受害者表示：我登錄錢包之后，馬上就讓我提供雙因素認(rèn)證碼，我覺得有點(diǎn)奇怪，通常Electrum只會(huì)在發(fā)送交易的時(shí)候才需要這個(gè)認(rèn)證碼。

后來我多次嘗試發(fā)送交易都顯示操作錯(cuò)誤，最高手續(xù)費(fèi)不得超過50聰/字節(jié)。因此我不得不在另一臺(tái)電腦上還原錢包設(shè)置，這才發(fā)現(xiàn)資金全部被轉(zhuǎn)走了。

u/normal_rc說，被轉(zhuǎn)走的資金都流入了一個(gè)主要的持有地址，目前其中包含約245個(gè)比特幣。

Electrum團(tuán)隊(duì)已經(jīng)在官推中公布了本次攻擊事件，并表示“這是一場(chǎng)針對(duì)Electrum用戶的持續(xù)性釣魚攻擊”，他們提醒用戶在登錄之前檢查客戶端來源的真實(shí)性。該團(tuán)隊(duì)公布了其官方網(wǎng)站，在其他地方下載的Electrum客戶端可能都是有問題的。