作为最受欢迎的比特币(BTC)钱包之一,Electrum的服务器遭到大规模分布式拒绝服务(DDoS)攻击。自2018年底以来,这场攻击一直在进行,已经有15.2万钱包受到感染,被盗资金损失460万美元。

反恶意软件公司Malwarebytes正在报道针对Electrum的攻击的最新进展,他们在4月29日的最新博客中提供了更新。

Malwarebytes已经成功锁定了一个名为木马的加载程序。BeamWinHTTP下载了之前检测到的负责删除恶意软件的Electrum DoSMiner。

比特币病毒感染15万个钱包损失460万美元,居然来自这几个国家-而后网

此外,通过分析和映射攻击机器人的IP地址,Malwarebytes能够找到攻击机器人最集中的地方。根据这一分析,这些机器人主要分布在亚太地区、巴西和秘鲁。

这种攻击是如何工作的?

针对Electrum网络的DDoS攻击由一个庞大的僵尸网络组成,该网络试图通过向用户提供Electrum软件的假版本来窃取用户的比特币。

一旦不知情的用户被提及,他们就会将脆弱的Electrum钱包与恶意服务器同步,并被指示用被黑客攻击的版本更新钱包,一旦被执行,就会立即导致所有资金的损失。

事实证明,对钱包来说,Electrum DDoS攻击是一个严重的问题。2018年12月下旬,Electrum用户首次遭遇资金损失,当时一个恶意团伙偷走了近250亿泰铢(当时约合93万美元)。

现在,仅仅几个月后,Electrum钱包就被盗走了数百万美元,DDoS攻击仍在继续,尽管每天有超过2000个ElectrumDoSMiner感染端点被Malwarebytes删除

最后除了Electrum DDOS攻击,以及IIB此前报道的情况,流行的加密货币钱包制造商莱希(Ledger)也受到了针对Windows用户的新恶意软件的攻击,这些恶意软件试图获取用户的24个单词的恢复短语。

黑客们在网络钓鱼中使用恶意软件,用恶意软件取代了桌面分类帐实时应用程序,并要求用户在虚假更新后输入他们的恢复短语。

总而言之,了解黑客和攻击的类型非常重要,这样才能保护您的加密货币资产。仅仅因为它们存储在最安全的加密钱包中,并不意味着如果你被聪明的黑客愚弄了,它们就是安全的。