山寨Electrum加密錢包竊取使用者金鑰

買賣虛擬貨幣

倍受歡迎的比特幣錢包應用程式Electrum的研究人員揭露了一項惡意的山寨行為,其目的是竊取種子金鑰。這個名為Electrum Pro的可疑的山寨錢包於三月在網路上現身,此後一直被標記為惡意軟體。

假比特幣錢包竊取金鑰據報道,錢包的原創團隊在Github上共享了一份檔案,解釋如何擺脫冒名頂替者。有一段時間,這個山寨錢包顯然是惡意的,因為它未經許可就使用了公司的品牌。為了進一步欺騙使用者下載惡意軟體,網路罪犯註冊了Electrum.com的域名,冒充原始的Electrum.org。開發人員從冒牌錢包中公開了一串程式碼,這些程式碼似乎獲取了使用者的種子金鑰,並將其上傳到虛假的網域。種子金鑰是使用者透過應用程式訪問不同錢包時使用的加金鑰匙。一旦這些金鑰被洩露,駭客就可以使用這些金鑰掏空下載錯誤應用程式的使用者的加密錢包。Electrum的開發人員此前曾對這起冒充事件發出警告:“我們之前警告使用者不要使用Electrum Pro,但當時我們沒有正式證據。”
他們已經分析了MacOS和Windows二進位制檔案,發現其他二進位制檔案也很可能是惡意的。加密惡意軟體的安裝據透露,本月早些時候,先前發現的Chrome擴充套件程式使用Facebook的信使服務注入惡意挖掘指令碼,該擴充套件程式在4月份重新出現。FaceWorm劫持了CPU計算能力,以竊取門羅幣,此外還為各種加密交換擴充套件了附屬連結。其他報告顯示,多達400個執行Drupal內容管理系統的美國政府和商業網站可能被挖掘惡意軟體感染。那些被感染的網站執行的是一個過時的平臺,包括美國國家勞動關係委員會(NLRB)、中國科技巨頭聯想(Lenovo)、臺灣網路硬體製造商D-Link和加州大學UCLA的網站。

根據這份報告,墨西哥、土耳其、秘魯、南非和義大利的政府管理的網站也受到了挖礦惡意軟體的影響。與大多數這些型別的感染一樣,Coinhive(是一個提供惡意JS指令碼的網站平臺)再次成為罪魁禍首。隨著加密貨幣成為越來越多人生活的一部分,惡意軟體被設計用來透過採礦或其他方式竊取它的案件數量將不斷上升。


翻譯:Maggie Wang
宣告:此文為本站翻譯,如有不當之處請多指教!轉載請務必註明轉自區塊網!
更多區塊鏈數字貨幣資訊:http://www.qukuaiwang.com.cn/news

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;