Electrum 安全吗？ 我刚搞了一个钱包，咋就看到有钓鱼攻击的新闻了呢？

安全和方便的最优解是开源硬件钱包，ledger nano s 或者 Trezor

不安全 有大量的钓鱼攻击 主要是通过更新通知发动的。

钓鱼也不能直接拿走你的币啊，只是看上去真的很迷惑人而已。你不理他就没事。
而且钓鱼漏洞新版已经修复了。

钓鱼之前还爆过 RPC 漏洞呢，那个漏洞更猛，运行 Electrum 的同时打开恶意网站，就可能被偷币。当然，这个也早就修复了。

“没有钱包是安全的”。这个问题可以说是比特币（以及各种区块链加密货币）被抨击的一大重点。

楼上说的 Trezor，历史上也爆出过十几个漏洞（ Trezor 官网上有安全公告的），其中大多数是需要物理接触的，也有少数像 bech32 库漏洞那样，是远程就可以利用的。最近 Trezor 的同行冤家 Ledger 又发文说他们又找到了一个“无法修补”的漏洞，不过同样是需要物理接触。
要缓解这种“需要物理接触”的漏洞，可以加一个附加密码（ passphrase ），这样必须知道助记词+passphrase 才能打开钱包，然而……加了 passphrase，又把“密码丢失 /泄露 /暴力破解”的老毛病重新带回到视野了。

一般硬件钱包里只保存助记词（等价于私钥），不保存 passphrase ——如果有人不知道，我再补充一下。

@acess 只能说这个钱包有重大缺陷 即便有技术背景的用户也可能被攻击。

@neodreamer 只能说这个钱包有过重大缺陷——已经修复了。现在是不是还有，我不清楚。
不知道你比较推荐哪个钱包？

一般来说
硬件钱包 > ios 开源钱包 > mac 开源钱包 >= windows 开源钱包 = android 开源钱包

@qdwang
为什么要这么排呢？
一般不是说手机操作系统比桌面的更安全么……好歹有个沙盒隔离啊。

虽然 Electrum 历史上爆过好几次大漏洞，不过我仍然推荐 Electrum。
开源，至今开发仍然活跃，支持隔离见证，支持多重签名，支持离线冷签名，支持硬件钱包，支持 RBF 或 CPFP 追加手续费（拥堵时可以插队加速确认），备份简单（有效避免找零丢币）……

我一直在 Mac 上用 electrum，差不多两年了没啥问题。