250个比特币在一次钓鱼攻击中被盗，钱包再次爆炸

摘要：近日，一群黑客对加密货币钱包Electrum进行了有组织的攻击，通过钓鱼攻击窃取了近250个比特币。 那么比特币钱包中文版下载，整个事件的过程和机制是怎样的呢？ 来自北京联安的安全专家Hardman为大家带来了专业的分析。

1 事物概况

近期，比特币轻钱包electrum部分用户遭到针对性钓鱼弹窗攻击。 用户使用electrum轻钱包转账时提示转账失败，弹框也引导用户到指定地址下载“最新版”钱包。 ”。

随后，一些electrum用户按照软件弹出的提示，前往弹窗地址下载最新版钱包。 不过此时下载的轻钱包并不是正式版，而是被黑客恶意篡改的假包。 用户下载安装钱包后，需要导入私钥才能使用钱包。 用户导入私钥后，恶意软件窃取用户的比特币。

2 事物分析

2.1 比特币全节点钱包

全节点钱包除了存储私钥外，还存储了所有区块的数据，这样就可以在本地直接验证交易数据的有效性。 最著名的全节点钱包是 Bi​​tcoin Core。 其他比特币全节点如go语言编写的btcd、javascript编写的bcoin等也是全节点钱包。 但是全节点钱包会占用大量的硬盘空间。 到2018年底，比特币全节点将占用近200GB的硬盘空间。 200GB的数据在传输前必须同步，这对于一般用户来说是无法接受的。

2.2 比特币轻钱包

轻钱包只保存与自身相关的数据，体积小。 他们中的大多数使用 SPV 进行交易验证和支付。 （全称“Simplified Payment Verification”，简单支付验证），所以也叫SPV钱包。 比特币主要的SPV钱包有MultiBit、Breadwallet等，手机上也有大量我们熟悉的钱包供我们使用。 他们使用SPV协议直接连接比特币全节点（中本聪客户端或其他语言版本的比特币客户端）进行验证和支付。

从上图可以看出，一个全节点连接着大量的比特币SPV轻钱包。

Electrum 是著名的比特币轻钱包。 轻钱包增加了一些新特性，比如服务器端使用SSL进行认证，防止MITM攻击。 因此，与其他比特币轻钱包不同，Electrum 无法直接与不同版本的比特币全节点通信。 每次启动都会连接到electrum server进行通信，electrum server通过p2p进行通信。

可以看到用户可以手动指定连接到自己的electrumserver。 但是大部分用户不了解原理，不知道如何搭建自己的electrum服务器。

2.3 攻击原理

该问题首先由用户 SomberNight 在 github 上报告。

Electrum 黑客提前在 P2P 网络中埋伏了大量“正常”的 electrum 服务器。

从网站监控可以看出，目前比特币的electrum服务器只有210个节点在线。

比特币全节点bitnode统计为10205个全节点在线。

前面提到，由于electrum轻钱包不同于MultiBit或Breadwallet等比特币轻钱包，它不能直接与比特币全节点通信，只能与electrum服务器通信。 这时，大量的黑客恶意节点混入了有限的electrum服务器节点中。

用户在使用钱包转账时，当手续费不足或输入缺失时，钱包会弹出一个框给用户。 黑客就是利用这个弹出框。 当electrum轻钱包用户连接的几个节点都是黑客的恶意节点时，恶意节点会拒绝为用户广播转账消息，然后返回自定义错误信息。 此时，electrum轻钱包钱包软件会弹出一个窗口，向用户显示恶意服务器的自定义消息，自定义消息提示用户下载最新版本的electrum软件。 因为弹窗是用electrum显示的，所以非常混乱。

事实上，electrum软件真正的下载地址根本不是弹窗中的地址。 （注：假冒地址目前无法访问）。

3 攻击回顾

从以上分析来看，攻击的发生有以下原因。

A：electrum服务器节点太少，网站统计只有210个，这使得黑客的恶意服务器大概率会霸占用户electrum链接的所有节点。

B：electrum服务器可以自定义消息显示在用户的electrum轻钱包软件中比特币钱包中文版下载，给黑客传播钓鱼消息的可乘之机。

C：用户安全意识较差，在安装重要软件前不检查下载地址和验证软件发布版本的hash。

北京联安在此郑重提醒所有用户提高安全防护意识，尤其是在下载相关客户端时，请到官方指定地址下载。