加密貨幣錢包Electrum因新型釣魚攻擊已經(jīng)損失近250個比特幣（約91.4萬美元）。Electrum已經(jīng)確認(rèn)了這一攻擊的真實性。攻擊者通過創(chuàng)建一個虛假的錢包來誘導(dǎo)用戶提供密碼信息。

Reddit用戶u/normal_rc說：攻擊者設(shè)置了大量的惡意服務(wù)器。一旦用戶的Electrum錢包連接到這些服務(wù)器，那么他們在發(fā)送比特幣交易的時候就會看到一條看似是官方發(fā)布的信息，告訴他們升級Electrum錢包，實際上其中包含了欺詐性的URL。

中招的用戶表示他們嘗試重新登錄錢包，但都失敗了，因為他們已經(jīng)交出了雙因素認(rèn)證碼——而事實上，Electrum官方錢包登錄是不需要提供這個信息的。攻擊者趁此機會清空了錢包余額。

某受害者表示：我登錄錢包之后，馬上就讓我提供雙因素認(rèn)證碼，我覺得有點奇怪，通常Electrum只會在發(fā)送交易的時候才需要這個認(rèn)證碼。

后來我多次嘗試發(fā)送交易都顯示操作錯誤，最高手續(xù)費不得超過50聰/字節(jié)。因此我不得不在另一臺電腦上還原錢包設(shè)置，這才發(fā)現(xiàn)資金全部被轉(zhuǎn)走了。

u/normal_rc說，被轉(zhuǎn)走的資金都流入了一個主要的持有地址，目前其中包含約245個比特幣。

Electrum團隊已經(jīng)在官推中公布了本次攻擊事件，并表示“這是一場針對Electrum用戶的持續(xù)性釣魚攻擊”，他們提醒用戶在登錄之前檢查客戶端來源的真實性。該團隊公布了其官方網(wǎng)站，在其他地方下載的Electrum客戶端可能都是有問題的。