Electrum 是全球知名的比特幣輕錢包,支持多籤,歷史悠久,具有非常廣泛的用戶羣體,許多用戶喜歡用 Electrum 做比特幣甚至 USDT(Omni) 的冷錢包或多籤錢包。基於這種使用場景,Electrum 在用戶電腦上使用頻率會比較低。Electrum 當前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在「消息缺陷」,這個缺陷允許攻擊者通過惡意的 ElectrumX 服務器發送「更新提示」。這個「更新提示」對於用戶來說非常具有迷惑性,如果按提示下載所謂的新版本 Electrum,就可能中招。據用戶反饋,因爲這種攻擊,被盜的比特幣在四位數以上。本次捕獲的盜幣攻擊不是盜取私鑰(一般來說 Electrum 的私鑰都是雙因素加密存儲的),而是在用戶發起轉賬時,替換了轉賬目標地址。慢霧提醒用戶,轉賬時,需要特別注意目標地址是否被替換,這是近期非常流行的盜幣方式。並建議用戶使用 Ledger 等硬件錢包,如果搭配 Electrum,雖然私鑰不會有什麼安全問題,但同樣需要警惕目標地址被替換的情況。