比特幣錢包Electrum社群因為有允許任何人操作公開Electrum節點的特性,駭客發動了「女巫攻擊」(Sybil Attack),在Electrum網路中設置了許多惡意節點,當Electrum用戶打算進行交易卻連結到這些惡意節點時,它會先阻止交易,並要求使用者安裝更新,但使用者所安裝的卻是含有可用來竊取Electrum錢包內之比特幣的惡意程式,而遭入侵成功並偷走總價值超過450萬美元比特幣。
後來Electrum 採用阻斷服務(DoS)攻擊以避免用戶連結惡意節點,駭客也以超過15萬臺BotNet DDoS反擊Electrum。
Electrum開發者則建議用戶透過官方的儲存庫更新到Electrum Wallet 3.3.4,也請用戶留意各種更新或警告訊息,因為它們很可能是偽造的網釣訊息。
使用電子交易的平台都要小心謹慎,包含更新軟體一定要連回原廠網站,任何郵件或廣告中的連結和訊息都要存疑及求證,避免被駭造成損失。
詳文請見ithome 原文新聞稿