1,400ビットコインが失われる。このビットコイン投資家はウォレットの脆弱性により大きな損失を被る

Cryptopotatoによると、8月31日、「1400BitcoinStolen」という匿名のビットコイン投資家が、愚かにもElectrumウォレットの古いバージョンをインストールし、1,400BTC（約1,600万米ドル）を失ったとGithubで述べた。それはフィッシング詐欺であることが判明しました。

トラップ

被害者は、ウォレットが最後にアクセスされたのは2017年だったと説明した。Electrumはその後セキュリティアップデートをリリースしたが、ユーザーはそれをインストールしていない。今回、ウォレットを設定して 1 ビットコインを送金しようとしたところ、ビットコインを送金する前にシステムを更新するように求めるポップアップ メッセージが表示されました。

しかし、彼はそれがフィッシング詐欺だとは知らなかった。指示に従うと、ソフトウェアは脆弱性を悪用してハッカーのサーバーに接続しました。その後、彼のビットコインはすべて自動的にウォレットから引き出され、ハッカーのウォレットアドレスに預けられました。

ビットコインは回復できますか？

ビットコインの取引は元に戻すことができず、受信者のみが返金できます。それにもかかわらず、1400BitcoinStolenはブロックチェーン分析会社Coinfirmに連絡し、現在返答を待っていると述べた。

Coinfirmは、詐欺の被害者が仮想通貨、特にビットコインとイーサリアムを回復するのを支援できると述べている。同社は公式サイトで、被害者から提供された情報を評価した後、事件が承認され次第、調査が開始され、盗まれた暗号通貨は被害者のウォレットに返還されると述べた。

残念ながら、Electrum ウォレットのアップデートがフィッシング詐欺を引き起こした事件はこれが唯一ではありません。実際、ウォレットのセキュリティを更新すると、ハッカーに暗号通貨へのアクセスを自動的に提供することになるため、誰でも暗号通貨を失う可能性があります。

今年、Protocol Podcatsのホストであるエリック・サヴィックス氏も同様の理由で貯金を失った経験を共有した。

Electrum は 2011 年にリリースされた初期の Bitcoin ウォレットで、これまでに数回更新されています。 「ライトクライアント」であるElectrumソフトウェアは、ブロックチェーンに接続する前にまずパブリックサーバーに接続する必要があり、ハッカーに悪用される機会を与えてしまいます。残念なことに、アップデートのたびに、ハッカーがウォレットの以前のバージョンを悪用して、何も知らないユーザーを騙し取っています。

2018年に、Electrumウォレットは大規模なフィッシング攻撃を受け、当時100万ドル近くの価値があった243ビットコイン以上が失われました。ハッカーは、ユーザーに最新のセキュリティ システムをインストールするよう求める悪意のあるサーバーを複数作成しました。