报告：电子钱包遭黑客钓鱼攻击，数小时损失近百万美元

12月27日，评论人士在社交媒体上报道称，一个有预谋的黑客组织正在对加密货币钱包Electrum进行攻击并窃取了近250枚比特币（约和93.7万美元）。

Electrum随后证实，这种攻击包括创建一个虚假版本的钱包，欺骗用户的加密货币信息。

Reddit用户u/normal_rc解释道：“黑客设置了一大堆恶意服务器。”

“如果有人的Electrum钱包连接到其中一个服务器，并试图发送BTC交易，他们会收到一条官方消息，告诉他们要更新其电子钱包，以及诈骗URL。”

受影响的用户报告称，在提供了其双因素身份验证代码后，试图登录到自己的钱包，但失败了。Electrum实际上在登录期间并没有给用户发送过代码请求。接着，黑客清空了钱包的余额。

一名受害者在Reddit的帖子中写道：“当我登录网站后，系统立即询问我的双因素代码，我觉得这有点奇怪，且Electrum通常只在你想发送的时候才会要求代码。”

“我一直试图发送，却不断地收到错误代码，最高收费不超过50 sat/B（每字节satoshis），然后我在另一台电脑上恢复了我的钱包，但发现钱包内的余额已全部转出。”

u/normal_rc表示，有多个地址被送入一个主要持有的地址，这个地址目前有243枚BTC。

Electrum今天在推特上发布了关于此事件的消息，声称这是一场针对Electrum用户的持续网络钓鱼攻击”，并恳请用户检查其登录的资源的有效性。

推文写道：“我们的官方网站是https://electrum.org，请不要从其他任何来源下载Electrum。”

钱包被黑客攻击的频率比那些饱受攻击的加密货币交易所要低，其中最臭名昭着的是日本加密货币交易所Coincheck，在2018年损失了用户账户内的数亿美元。