比特币被盗的七种方式和预防

冷比特

百家号18-10-2308:51

从目前比特币和其他数字货币的巨大市值和安全隐患的对比上来看,数字资产投资者已经成为黑客最喜欢的猎物,几乎每天都有大额比特币被盗的案例,而且又相当一部分的比特币用户仍然习惯于使用不安全的软件和环境进行交易,抱着侥幸的心理是很多比特币持有者的。不幸的是,进一段时间就有多名黑客们已经盗取价值数百万美元的比特币,从软件钱包到交易所,被盗案例已经成急速上升趋势,作为拥有各种币的用户,了解一下目前的一些盗取手段,提升一下安全意识非常有必要,现在就来看看你的比特币是怎么被盗的。

私钥盗取

比特币、以太坊等数字货币的原理是基于非对称密码算法构建下的区块链网络,而私钥是比特币资产交易的钥匙和唯一资产凭证。比特币的公共分类账本区块链保存着所有地址的记录,然后将某个值附加到标识每个记录的密钥上。拥有私钥就意味着拥有其对应地址上的所有比特币,关于私钥的描述参考:什么是私钥。这些密钥可以在线存储,也可以离线存储,它们都有一定的安全级别。一般来说,在线钱包的后端服务器负责存储被攻击的私钥。只要服务器被攻击,黑客需要做的就是拷贝包含私钥的整个数据库,就可以把数据库中的私钥拿到手。千万不要把去中心化的系统与银行这种中心化的系统类比,银行可以为黑客的攻击背书,比特币网络可不是。

比特币私钥签名

比特币矿机

比特币的产生来自于挖矿,所以,另一个安全隐患是使用一些比特币矿商提供的恶意软件。

由于币价影响了矿机的成本,矿商为了进一步节约成本,他们往往选择和流量商与木马提供者合作,将矿机程序通过流量或者木马病毒的方式进行传播,是的许多设备都变成了傀儡矿工设备。

钓鱼软件

另有一种十分屡试不爽的方案必须要说,定制钓鱼APP伪造成官方应用程序通常使用官方标识和现有比特币钱包等所有信息来欺骗用户,窃取比特币。这些假冒的比特币钱包在苹果和安卓应用商店都很常见。

屏幕或者键盘记录病毒

只要是联网设备,都可能会有被植入病毒的风险,恶意软件会记录用户的屏幕(截屏),按键动作并将其内容全部发送给黑客,因为屏幕上会有助记词,按键会有助记词的输入动作或者PIN的输入动作,这些程序往往潜伏在移动与电脑端,而你很难发现他们。

比如说:他们会复制你输入的每一个种子、密码和PIN码,最终成功破解比特币交易网站后台。一般网站后台可以为黑客提供比特币区块的全部信息。

通常,有三种不同的方法可以传播键盘记录器病毒。它们包括:

·将其作为电子邮件附件发送,可以是exe、doc或pdf文件。·通过0day漏洞主动扫描入侵等。

冒充比特币的接收者

还有一种方法就是冒充比特币接收者。最近,发生为了很多比特币诈骗事件,有些公司以“ICO”的形式举行筹款活动,这种方式需要投资者向他们发送比特币或者以太坊。因为是ICO,一般都会有基于ERC20或者其他协议的众筹合约,合约是以地址的方式发布的,黑客可以伪装成希望接收比特币的公司,建立虚假网站,并发布一个非官方的合约地址,引诱投资者将价值数百万美元的比特币放入自己的比特币钱包中。一旦比特币被转移到他们的钱包里,就不会再回来了。

暴力破解

很多密码货币的密钥通常保存在钱包的文件存储中。然而,这些钱包有时可以被操纵、破坏、转移和破解。原理如下:

比特币钱包会随机生成一个公共地址,以及相关联的私人密钥。随机生成的公共地址必须足够“随机”,才能保证相关联的私人密钥不被猜到。技术上说,一堆私人密钥可以和任意一个公共地址匹配,但是如果要通过暴力破解获得相互匹配的地址和密钥,就需要巨大的计算机资源遍历无数可能性。对于任何一个单一团队来说,这显然是不可能实现的。有人就希望通过其开发的一款软件,集结所有用户的计算机资源(肉鸡),来实现这个暴力破解的目的,不过这种包破解需要大量的算力,其实也是一种挟持病毒。

使用木马

对于那些想知道如何破解比特币地址的人来说,还有一个选择,那就是使用货币木马,把比特币转移到他们的个人钱包里。木马感染电脑后会不断扫描用户粘贴板中的内容。当用户复制虚拟货币的支付地址时,该病毒会自动修改粘贴板中的支付地址信息,从而给大意的用户造成损失。

所以,可以看到,要保证你的比特币是否安全,钱包的安全非常重要,就好比你的钱,现在银行不能为你来承担黑客攻击的风险,你只有自己准备一个安全的保险箱来确保你的比特币不被偷走,这也许也是去中心化的一个特征。这就是为什么现在很多用户开始选择使用硬件钱包(如 LUBANSO X1 或者 Ledger等硬件钱包产品)来存储比特币和其他数字货币的一个原因。

本文由百家号作者上传并发布,百家号仅提供信息发布平台。文章仅代表作者个人观点,不代表百度立场。未经作者许可,不得转载。

返回顶部