但很多用户的 Electrum 还处于老版本状态(小于 3.3.4),老版本还处于威胁之中。不外不解除新版本也会有相似威胁。
最后,认准 Electrum 官方网址:https://electrum.org/
近期,慢雾科技反洗钱 (AML) 系统通过一连追踪发明,个中一个进攻者钱包地点 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny 已累计偷取 30 多枚 BTC,作案时间一连半年,而且近期还在活泼。慢雾科技在此提醒 Electrum 用户留意「更新提示」,这种「更新提示」里的新版本 Electrum 很大概是假的,假如有安装,请实时在其他安详情况将比特币转出。同时我们号令宽大生意业务所、钱包等平台的 AML 风控系统拉黑并监测如上比特币地点。
固然在 2019 年头 Electrum 官方就说要采纳一些安详机制来杜绝这种「更新垂纶」的产生,好比:
区块律动 BlockBeats 提醒,按照银保监会等五部分于 2018 年 8 月宣布《关于防御以「」「」名义举办犯科集资的风险提示》的文件,请宽大公家理性对待区块链,,不要盲目相信口不择言的理睬,树立正确的钱币见识和投资理念,切实提高风险意识;对发明的违法犯法线索,可努力向有关部分举报反应。
1. 补丁 Electrum 客户端不显示富厚的文本,不答允任意动静,只有严格的动静;
4. 在社交网站、网站和与用户存在的所有通信形式上大力大举宣传,他们应该始终运行最新版本,而且始终只从官方来历 (electrum.org) 安装,通过安
全协议 (https) 会见,并事先验证 GPG 签名。
2018 年 12 月,慢雾第一次发明并预警了有进攻者操作 Electrum 钱包客户端的动静缺陷,在用户转币操纵时强制弹出「更新提示」,诱导用户更新下载恶意软件,进而实施盗币进攻。
2. 补丁 ElectrumX 处事器实现检测 Sybil Attack(即女巫进攻,发送垂纶动静的恶意处事器),并不再向客户端广播它们;
3. 实施黑名单逻辑,在 Electrum 客户端视图之外提醒恶意处事器;
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。