有一天，你在支付宝转账时，弹出窗口提示转账失败，因为版本太低。

在区块链浏览器中，你可以看到在8月30日，总共有1404个BTC被从他的钱包中取出，并存储在黑客的钱包中。

事件恢复和分析

该用户使用的是2017年最后一次使用的Electrum比特币钱包。从那以后，Electrum发布了一个安全更新，但是这个用户没有安装它。

当用户使用Electrum进行交易时，钱包将向服务器广播交易。如果此事务有问题，服务器将返回一条错误消息，并以弹出窗口的形式显示给用户。

3.3.2版之前的Electrum钱包不会验证服务器返回的错误信息，甚至会将返回的信息呈现为html格式。

值得一提的是，任何人都可以构建一个Electrum节点服务器。如果用户连接到攻击者的服务器并发起事务，服务器可以返回任何设计好的错误消息。例如，返回一条错误消息，要求用户更新Electrum钱包，如下图所示。

但是，图中的链接指向攻击者自己编写的恶意软件。一旦用户下载安装软件并导入钱包，钱包中的所有比特币都会被攻击者转移走。

其实这本质上是一种钓鱼攻击，但由于攻击者发送的钓鱼信息是通过Electrum的官方钱包显示的，很多人都会相信。

在这次事件中，受害者的钱包被连接到攻击者控制的服务器上，导致他收到服务器发送的钓鱼信息，然后攻击者转移了他所有的比特币。

驻极体钱包这个问题早在2018年底就被广泛讨论。

Electrum在2019年钱包3.3.4版本中正式修复了这个问题，后续版本的Electrum钱包将不再直接向用户显示服务器返回的内容，也不会以html的形式呈现。

此外，由于旧钱包仍然存在这个问题，所有正常的服务器都会在3.3版本之前攻击钱包，迫使用户更新。

CertiK安全团队建议

用户使用钱包进行交易时，要确保钱包是最新版本，旧版本的钱包可能存在漏洞，被黑客利用。

用户下载钱包更新时要注意验证下载网址是否与官方一致，下载后要验证钱包签名。

对于钱包开发团队来说，需要找专业的团队做好测试工作，避免项目漏洞造成用户流失。

参考链接:

1.https://github.com/spesmilo/electrum/issues/5072

2.https://zhuanlan.zhihu.com/p/53920688

3.https://www . block chain . com/BTC/tx/2d b 616 F5 b 4545805 DC 1 de 59 BC 65 b 21 b 548 c 0d 553 ab 187 fa 1625 ef 73 c 727 f1 e 54

4.https://github.com/spesmilo/electrum/issues/4968

5.http://Twitter . com/electrumwallet/status/110647957391772462