作为最受欢迎的比特币(BTC)钱包之一,Electrum的服务器遭到了大规模分布式拒绝服务(DDoS)攻击。自2018年底以来,这种攻击一直在持续,15.2万个钱包被感染,被盗资金损失了460万美元。
反恶意软件公司Malwarebytes正在报告针对Electrum的攻击的最新进展。他们在4月29日的最新博客中提供了一个更新。
Malwarebytes已成功锁定名为Trojan的加载程序。BeamWinHTTP下载了之前检测到的Electrum DoSMiner,它负责移除恶意软件。
此外,通过分析和映射攻击机器人的IP地址,Malwarebytes可以找到攻击机器人最集中的地方。据此分析,这些机器人主要分布在亚太地区、巴西和秘鲁。
这种攻击是如何进行的?
针对Electrum network的DDoS攻击由一个巨大的僵尸网络组成,它试图通过向用户提供假冒版本的Electrum软件来窃取用户的比特币。
一旦提到不知情的用户,他们会将脆弱的Electrum钱包与恶意服务器同步,并被指示用被黑版本更新钱包。一旦执行,将立即导致所有资金的损失。
事实证明,Electrum DDoS攻击对钱包来说是一个严重的问题。2018年12月下旬,Electrum用户遭受了他们的第一次财务损失,当时一个恶意团伙窃取了近250亿泰铢(当时约合93万美元)。
现在,仅仅过了几个月,Electrum wallet已经被盗走了数百万美元,DDoS攻击仍在继续,尽管每天有超过2000个ElectrumDoSMiner感染的端点被Malwarebytes删除。
最后
除了Electrum DDOS攻击,以及IIB之前报告的情况,受欢迎的加密货币钱包制造商Ledger也受到了针对Windows用户的新恶意软件的攻击,这些恶意软件试图获取用户的24个词的恢复短语。
黑客在网络钓鱼中使用恶意软件,用恶意软件替换桌面账本实时应用,并在虚假更新后要求用户输入他们的恢复短语。
总而言之,了解黑客和攻击的类型非常重要,这样才能保护你的加密货币资产。仅仅因为它们存储在最安全的加密钱包中,并不意味着如果你被聪明的黑客愚弄,它们就是安全的。