Electrum 是全球知名的轻钱包，支持多签，汗青悠久，具有很是遍及的用户群体，很多用户喜欢用 Electrum 做比特币甚至 USDT（Omni）的冷钱包或多签钱包。基于这种利用场景，Electrum 在用户电脑上利用频率会较量低。Electrum 当前最新版本是 3.3.8，罢了知的 3.3.4 之前的版本都存在「动静缺陷」，这个缺陷答允进攻者通过恶意的 ElectrumX 处事器发送「更新提示」。这个「更新提示」对付用户来说很是具有疑惑性，，假如按提示下载所谓的新版本 Electrum，就大概中招。据用户反馈，因为这种进攻，被盗的比特币在四位数以上。本次捕捉的盗币进攻不是偷取私钥（一般来说 Electrum 的私钥都是双因素加密存储的），而是在用户提倡转账时，替换了转账方针地点。在此慢雾提醒用户，转账时，需要出格留意方针地点是否被替换，这是近期很是风行的盗币方法。并发起用户利用 Ledger 等硬件钱包，假如搭配 Electrum，固然私钥不会有什么安详问题，但同样需要鉴戒方针地点被替换的环境。