12月27日，有评论人士在社交媒体上报道称：有黑客团队在针对加密货币钱包Electrum进行恶意钓鱼攻击，已经盗取了将近250比特币（BTC）（约合937000美元）。

随后由Electrum官方进行了证实，攻击主要方式为黑客创建钱包的假版本，然后欺骗用户提供密码信息。

 Reddit用户u/normal_rc解释说：“黑客设置了一大堆恶意服务器：

如果有人的电子钱包连接到这些服务器之一，并试图发送BTC交易，他们会看到一个看起来正式的消息，告诉他们更新他们的电子钱包，以及钓鱼网址。

受影响的用户称在提供了他们的双因素身份验证码之后尝试登录，然而未能登录到他们的钱包——实际上，Electrum在登录期间没有请求的，当黑客收到这些信息后就会清空用户的钱包余额。

“当我登录它时，它立即向我要求提供我的双因素验证码，我认为这有点奇怪，而且Electrum通常只在你试图转账时要求提供双因素验证码”一个受害者在另一个Reddit帖子中继续说，并补充道：
“我一直试图转账，并一直得到一个错误代码'最高费用不超过50 sat/B [satoshis per byte]'，然后我恢复我的钱包在一个单独的电脑，并发现我的余额已全部转出...”

根据u/normal_rc，几个地址被馈送到一个主要的保存地址，该地址当前包含243个BTC。

Electrum今天在Twitter上发布了关于此事件的帖子，宣称“这是一个针对Electrum用户的正在进行的钓鱼攻击”，并恳求用户检查他们登录的资源的有效性。

“我们的官方网站是https://electrum.org不要从任何其他来源下载Electrum，”推特继续说道。