摘要：

1. 一名 GitHub 用户声称他由于旧 Electrum 钱包中的漏洞而损失了 36.5 个 BTC。

2. 在此之前，已经有报告称该漏洞导致另一位用户丢失了 1,400 个 BTC。

3. Electrum 开发人员建议受害者应该报警。

又一个 GitHub 用户声称他由于过期版本的 Electrum 钱包中的漏洞而丢失了 36.5 个 BTC，价值 43 万美元。据报道，自 2018 年底以来，黑客已以这种方式窃取了 2,171 BTC （约 2500 万美元）。

据昨天报道的那样，一名 GitHub 用户声称自 2017 年以来最近第一次访问他的 Electrum 钱包后，他丢失了 1400 个 BTC （约合 1600 万美元）。这个存在超过 1 年（自那时已经打过补丁）的漏洞导致了这次资金丢失，这些资金被转移到一个未知的地址。但事实证明，他不是最近的唯一受害者。

GitHub 用户名为“ Cryptbtcaly”回答说，“两个月前我也遇到过类似情况。36.5 个 BTC 从我的地址中被盗，”并补充说：“一些被盗的 BTC 去了 Binance，但他们不理会我的呼吁，这些钱不会再回来了。”

尽管该受害者声称 Binance 并未对这次盗窃采取任何行动，但该交易所确实对上一次 1,400 个 BTC 被盗事件采取了行动。关于这起盗窃案，Binance 首席执行官赵长鹏表示，该交易所决定将涉嫌黑客的地址列入黑名单。

“不是您的代码，就不是您的资金。注意 Electrrum （sic）官方更新。这个家伙损失了 1400 BTC，其他很多人也损失了资金。”

随着该漏洞利用继续招致新的受害者，Electrum 开发人员 Thomas Voegtlin 建议受影响的用户应向警方报告损失的金钱，并进一步指出，目前正在进行调查。

Voegtlin 在 GitHub 上写道，

“德国和英国正在进行警方调查。我们（开发人员）已于大约一年前向警察报告了这个网络钓鱼攻击，我无法对调查进展发表任何评论，但如果受害者独立报警，则将有所帮助。”

根据 Glassnode 的加密分析师的说法，与此同时，800 万比特币（占比特币流通供应的 44％）至少两年没有动静。因此，还有更多的“沉睡”比特币仍可能成为受害者。

来源链接：mp.weixin.qq.com