ZDNet報導稱，利用2018年12月開始冒出的一種簡單攻擊手段，網絡犯罪團隊已經從Electrum錢包App用戶那裡竊取了超過2200萬美元的資金。具體說來是，他們會向受害者發送虛假的更新提示、安裝惡意軟件、然後竊取賬戶資金。自那時起，這種模式已在多起攻擊事件中得到了普遍的使用。

（圖自：Google Play）

通過對多個比特幣賬戶進行追踪，ZDNet 發現犯罪分子在2019 ~ 2020 年間持續接收到了多筆被盜資金，最近的一筆甚至是在2020 年9 月。

從受害者提交的報告來看，某些濫用App 升級彈窗的服務器，導致不少人在更新了李鬼錢包App 後的資金立即被盜。

首先，為了處理任何交易，Electrum 錢包需要通過ElectrumX 服務器網絡，連接到比特幣區塊鏈上。為便於普通人理解，下面附上了Electrum 錢包的轉賬交易流程示意。

遺憾的是，儘管某些錢包App 的服務器管理比較規範，但Electrum 的開放生態系統，還是給交易安全性留下了一個隱患，因為每個人都可以設置他們的ElectrumX 網關服務。

（圖自：Peter Kacherginsky）

自2018 年以來，網絡犯罪團隊一直在濫用此漏洞來假設惡意服務器，並等待隨機用戶連接到這套脆弱的系統上。

事發時，攻擊者會指示服務器在用戶屏幕上彈窗提醒，以引導其點擊隨附的網址、下載並安裝所謂的新版Electrum 錢包App 。

（圖自：SoberNight）

通常情況下，彈窗中附帶的鏈接並非指向Electrum.org 這個官網，而是相似的域名、或某個GitHub 存儲庫。

若用戶未能加以甄別，惡意軟件就會染指用戶設備，並在下次嘗試使用時索取一次性的驗證密碼（OTP）。

（圖自：Peter Kacherginsky）

熟悉反電信詐騙的用戶，應該知曉攻擊者正在騙取匯款時所需的驗證碼。畢竟在錢包App 的啟動階段，正經開發商是不會如此急切地索取驗證碼的。

遺憾的是，自2018 年12 月以來，還是有許多用戶報告了大約幾十個被假App 更新竊取比特幣的賬戶。

目前這些賬戶持有1980 個比特幣，案值略超2200 萬美元。加上最初報導中提到的被竊取的202 個比特幣，總額更是超過了2460 萬美元。

慶幸的是，Electrum 團隊已經很早地部署了一些緩解措施。比如為Electrum X 添加服務器黑名單，以防止惡意服務器混入其網絡，以及在後續更新中屏蔽了HTML 格式的彈窗。

如果你還在使用舊版Electrum App，還請及時更新到最新版本。