Primer lanzamiento | Usuario de Github 1400 Análisis de evento de robo de Bitcoin

Un día, cuando transfiere dinero en Alipay, una ventana emergente le recuerda que la transferencia falló porque la versión es demasiado baja.

Si la ventana emergente no solo le recuerda que la transacción falló, sino que también adjunta un enlace de actualización de Alipay, la mayoría de las personas pueden hacer clic en el enlace para actualizar.

Si este enlace es un enlace de phishing y obtiene directamente su autoridad de transferencia, significa que el dinero en su cuenta también se transferirá sin piedad.

Esta vez, un usuario se encontró con una situación similar.

El 31 de agosto, hora de Beijing, el sistema CertiK Skynet (Skynet) detectó que 1400 bitcoins robados al usuario de Github “1400BitcoinStolen” habían comenzado a enviarse a múltiples direcciones diferentes.

La víctima contó sobre la pérdida de 1400 bitcoins en la emisión de electrum de Github y publicó su dirección de billetera de bitcoin.

En el navegador de la cadena de bloques (enlace de referencia 3), se puede ver que un total de 1404 BTC (con un valor de 16,7 millones de dólares estadounidenses) se retiraron de su billetera el 30 de agosto y se depositaron en la billetera del hacker.

Finalizó la primera fase de financiamiento para la plataforma de financiamiento secundario ecológico EOS Pomelo, y 209 proyectos ecológicos EOS presentaron solicitudes: noticias el 2 de diciembre, la primera fase de financiamiento para la plataforma de financiamiento secundario ecológico EOS Pomelo se anunció oficialmente a las 21:00 de diciembre 1 de enero de 2021 Al final, se recibieron un total de 209 solicitudes de proyectos ecológicos EOS, de los cuales 76 proyectos de China, Europa, América, Japón, Corea del Sur, el sudeste asiático y otras regiones del mundo han pasado con éxito la revisión, cubriendo múltiples categorías como DeFi, billeteras, NFT e infraestructura. 1.022 usuarios independientes iniciaron 5.796 donaciones para sus proyectos favoritos, con un monto total de donación de 30.759 EOS, lo que equivale a unos 133.276 dólares EE. UU. El grado de discusión y participación ecológica es alto.

Como el canal oficial para que la EOS Network Foundation solicite fondos, la EOS Network Foundation proporcionó previamente a Pomelo EOS por un valor de 500 000 dólares estadounidenses como fondo de contrapartida para esta financiación. En la actualidad, el equipo de Pomelo está analizando y contando los resultados, y los fondos del fondo de contrapartida se asignarán a proyectos calificados que pasen KYC en forma de financiamiento secundario. [2021/12/2 12:45:07]

El usuario está utilizando la billetera Electrum Bitcoin, que se usó por última vez en 2017. Electrum ha publicado actualizaciones de seguridad desde entonces, pero el usuario no las ha instalado.

Cuando un usuario usa Electrum para realizar una transacción, la billetera transmitirá una transacción al servidor. Si hay un problema con la transacción, el servidor devolverá un mensaje de error y se lo mostrará al usuario en forma de ventana emergente. ventana.

Las billeteras Electrum anteriores a la versión 3.3.2 no verificarán la información de error devuelta por el servidor, e incluso presentarán la información devuelta en html (consulte el enlace 4).

Vale la pena mencionar que cualquiera puede configurar un servidor de nodo Electrum. Si un usuario se conecta al servidor del atacante e inicia una transacción, el servidor puede devolver cualquier mensaje de error diseñado. Por ejemplo, devuelva un mensaje de error pidiéndole al usuario que actualice la billetera Electrum, como se muestra en la figura a continuación.

Sin embargo, el enlace en la imagen apunta al malware escrito por el mismo atacante. Una vez que el usuario descarga e instala el software e importa su billetera, el atacante transferirá todos los bitcoins en la billetera.

Este es en realidad un ataque de phishing en esencia, pero debido a que la información de phishing enviada por el atacante se muestra a través de la billetera oficial de Electrum, muchas personas lo creerán.

En este incidente, la billetera de la víctima se conectó al servidor controlado por el atacante, lo que provocó que recibiera un mensaje de phishing del servidor y el atacante transfirió todos sus bitcoins.

El problema con la billetera Electrum ha sido ampliamente discutido desde finales de 2018 (enlace de referencia 4).

Electrum solucionó oficialmente este problema en la billetera versión 3.3.4 en 2019. Las versiones posteriores de la billetera Electrum ya no mostrarán directamente el contenido devuelto por el servidor al usuario, ni mostrará html.

Además, dado que la versión anterior de la billetera todavía tiene este problema, todos los servidores normales llevarán a cabo ataques de denegación de servicio (DoS) en las billeteras anteriores a la versión 3.3 para obligar a los usuarios a actualizar (consulte el enlace 5).

Cuando los usuarios usan billeteras para transacciones, deben asegurarse de que las billeteras sean de la última versión. Las versiones antiguas de billeteras pueden tener lagunas que pueden ser aprovechadas por piratas informáticos.

Al descargar la actualización de la billetera, el usuario debe prestar atención para verificar si la URL de descarga es consistente con la oficial y verificar la firma de la billetera una vez que se completa la descarga.

Para el equipo de desarrollo de la billetera, es necesario encontrar un equipo profesional para realizar el trabajo de prueba, a fin de evitar lagunas en el proyecto y causar pérdidas a los usuarios.

Enlace de referencia:

1. https://github.com/spesmilo/electrum/issues/5072

2. https://zhuanlan.zhihu.com/p/53920688

3. https://www.blockchain.com/btc/tx/2db616f5b4545805dc1de59bc65b21b548c0d553ab187fa1625ef73c727f1e54

4. https://github.com/spesmilo/electrum/issues/4968

5. http://twitter.com/electrumwallet/status/110647957391772467

Tags：

Mejor intercambio de Bitcoin