1. 链一财经首页
  2. 资讯

山寨Electrum加密钱包窃取用户密钥

山寨Electrum加密钱包窃取用户密钥

倍受欢迎的比特币钱包应用程序Electrum的研究人员揭露了一项恶意的山寨行为,其目的是窃取种子密钥。这个名为Electrum Pro的可疑的山寨钱包于三月在网络上现身,此后一直被标记为恶意软件。

假比特币钱包窃取密钥
据报道,钱包的原创团队在Github上共享了一份文件,解释如何摆脱冒名顶替者。有一段时间,这个山寨钱包显然是恶意的,因为它未经许可就使用了公司的品牌。为了进一步欺骗用户下载恶意软件,网络罪犯注册了Electrum.com的域名,冒充原始的Electrum.org。
开发人员从冒牌钱包中公开了一串代码,这些代码似乎获取了用户的种子密钥,并将其上传到虚假的网域。种子密钥是用户通过应用程序访问不同钱包时使用的加密钥匙。一旦这些密钥被泄露,黑客就可以使用这些密钥掏空下载错误应用程序的用户的加密钱包。
Electrum的开发人员此前曾对这起冒充事件发出警告:“我们之前警告用户不要使用Electrum Pro,但当时我们没有正式证据。”
他们已经分析了MacOS和Windows二进制文件,发现其他二进制文件也很可能是恶意的。
加密恶意软件的安装
据透露,本月早些时候,先前发现的Chrome扩展程序使用Facebook的信使服务注入恶意挖掘脚本,该扩展程序在4月份重新出现。FaceWorm劫持了CPU计算能力,以窃取门罗币,此外还为各种加密交换扩展了附属链接。
其他报告显示,多达400个运行Drupal内容管理系统的美国政府和商业网站可能被挖掘恶意软件感染。那些被感染的网站运行的是一个过时的平台,包括美国国家劳动关系委员会(NLRB)、中国科技巨头联想(Lenovo)、台湾网络硬件制造商D-Link和加州大学UCLA的网站。

根据这份报告,墨西哥、土耳其、秘鲁、南非和意大利的政府管理的网站也受到了挖矿恶意软件的影响。与大多数这些类型的感染一样,Coinhive(是一个提供恶意JS脚本的网站平台)再次成为罪魁祸首。随着加密货币成为越来越多人生活的一部分,恶意软件被设计用来通过采矿或其他方式窃取它的案件数量将不断上升。

翻译:Maggie Wang

根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。

本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。

发表评论

登录后才能评论

联系我们

微信:kkyves

邮件:kefu@lianyi.com

时间:7x24,节假日bu休息

QR code