匿名のビットコイン ユーザーは、悪意のあるサーバーを実行している古いバージョンの Electrum ウォレットをインストールしたために、16,000,000 万ドル (1400 ビットコイン) を失ったと主張しています。
ユーザー 作成した Electrum の公式 github ページで問題が発生し、何が起こったのかを説明しました。
被害者は、感染したバージョンの Electrum ウォレットを使用していたようで、ある種の悪意のあるアップデートのインストールを要求され、ビットコイン残高全体が詐欺師のアドレスに送金されることになりました。
による ビットコインblockchain 盗まれた資金の送金は昨日行われました。
Electrum はライト クライアントです。つまり、サーバーを介してブロックチェーンに接続する必要があります。サーバーはデフォルトでパブリック Electrum サーバーのリストから選択されます。 このような公開サーバーは誰でも操作でき、一部のユーザーがランダムに接続することになります。
Electrum でトランザクションをブロードキャストすると、ネットワークに伝播するために接続している Electrum サーバーにトランザクションが送信されます。 サーバーはトランザクションをメモリプールに追加し、さらに他のビットコインノードに伝播することを試みる必要があります。
攻撃者は、古いウォレットのユーザーをターゲットにしたパブリック Electrum サーバーをセットアップしたようです。このサーバーは、ユーザーのトランザクションを本来どおりに伝播する代わりに、常に Electrum クライアントをフィッシング Web サイトに誘導する悪意のあるエラー メッセージを返すように調整されていました。 Electrum バージョンをアップグレードしてください。
ビットコインやその他のデジタル通貨を安全に保つ唯一の方法は、オフライン ウォレットまたは信頼できるハードウェア ウォレットを使用することです。
出典:https://www.thecoinspost.com/bitcoin-worth-1-2m-seized-from-arrested-indian-hacker/