比特币钱包软件再遭黑客攻击,损失超1600万美元

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

8月31日消息,近期有网友在GitHub平台发帖曝光,自己使用的比特币钱包软件被黑客攻破,并被盗走了投资的巨额比特币资产。

该用户表示,自己使用的比特币钱包软件为Electrum。由于是长期定投,自己上一次登录Electrum是在2017年。在此之后,尽管该软件发布过安全更新,但自己一直没有安装,而且在本次被盗之前,Electrum还弹出窗口,提示应更新版本以修复潜在问题。

该用户声称,自己在利用未更新的Electrum进行比特币转账时,被自动连接到了一个黑客的服务器,存储在Electrum中的1400枚比特币(价值约为1600万美元),被全部转入到了黑客的钱包中。

软件工程师BenKaufman分析指出,Electrum是一个“轻量级客户端”,这意味着软件必须先连接到公共服务器,然后才能连接到区块链,而有经验的黑客可以轻易利用公用服务器中的漏洞。

比特币因为投资价值巨大、跨境流通便捷而且难以被追踪等特性,一直是灰黑产领域交易的“硬通货”。也正因如此,针对比特币网络攻击事件也异常猖獗。以下为笔者统计的黑客盗窃比特币的主流方式:

1. 盗取用户键盘记录:通过向用户电脑植入木马程序,并记录用户的键盘操作,黑客可以获取完整的公钥、私钥和地址。木马文件通常以电子邮件发出,后缀多为exe、doc、pdf,由于文件类型与电脑系统完全兼容,极难被杀毒软件和用户查杀。

2. 冒充转账收款地址:以2020年上半年臭名昭著的YouTube诈骗案为例,诈骗团伙在YouTube视频网站上发布美国太空探索技术公司(SpaceX)的Falcon9商用通信卫星发射前会议直播的视频,并贴上了比特币支付二维码,要求观看者必须支付比特币才能直播室,一度吸引了67400人同时在线观看。

3. 伪造官方软件钓鱼:一些别出心裁的黑客会开发与正规比特币钱包、交易平台界面完全相同的APP和网站,并上传至应用市场和互联网,一旦不明就里的用户下载或登录了此类APP或网站,黑客就可以利用抓取到的用户信息轻易盗走所有用户资产。

4. 全盘扫描木马程序:仍然是通过向用户电脑植入木马程序,但具体操作方式不再是记录用户键盘操作,而是全盘扫描用户的文档信息。比特币私钥是一串长达256位的随机数,即便是通过助记字典优化之后,长度仍然在12—24位之间,文档存储是非常主流的存储方式,但却极易被此类木马程序盗取。

5. 集中算力暴力破解:由于当前杀毒软件和防火墙的普及率已经很高,木马程序成功植入的几率有时候并不高。一些掌握大量算力的黑客,仍然没有放弃最原始的暴力破解。例如2017年4月,名为LargeBitcoinCollider的众包组织声称通过暴力破解打开了十数个比特币钱包,发现和盗走了3枚比特币,一度引发广泛关注。

文章作者:小链财经陈松涛

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/73298.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年08月26日
下一篇 2023年08月26日

相关推荐

  • 比特币黑客哪个国家的,比特币是哪个国家的黑客为什么把比特币用来做赎金

    一、全球最大比特币交易所遭黑客攻击了吗据外媒北京时间12月13日报道,总部位于香港的全球最大周二表示,该平台当天遭到“分布式拒绝服务”攻击(DDoS),导致公司周二当天关闭了交易服务。这是数周来Bitfinex第二次遭到DDoS攻击。在周一美国证券交易委员会(SEC)警告加密货币

    2024-12-13 21:30:02
    13 0
  • 黑客是怎么盗别人钱财的,黑客是怎么被抓的

    一、黑客是怎样盗取qq号密码的揭秘黑客攻破QQ密码的神秘手法:对于许多人来说,QQ账号的安全似乎无懈可击。然而,黑客的世界并非只是无端的恶作剧,他们确实有技巧和策略来窃取这些珍贵的数字身份。今天,让我们深入探讨黑客如何利用各种手段来盗取QQ号密码。首先,让我们澄清

    2024-12-10 11:30:01
    16 0
  • 使命召唤怎么得黑客晶片,使命召唤手游黑客芯片怎么获得

    一、使命召唤手游黑客芯片怎么获得***黑客芯片获取方式使命召唤手游黑客芯片怎么获得一、获取途径只要于6月25日-7月4日期间,挖掘宝藏获得足够金砖,即可解锁全新技能芯片-黑客芯片以及限定挂饰与名片哦。二、活动介绍在即将上线的战场躲猫猫中,作为物件的战士们可以在地图中

    2024-11-23 22:30:01
    16 0
  • 黑客怎么洗币,为什么黑客可以盗取比特币

    一、在被黑客入侵后倒闭,如何能保证虚拟币安全据CCN报道,韩国科技巨头三星的一位科技顾问宣称,智能手机是虚拟货币交易最安全的设备。大多数人进行数字资产交易时都会选择使用Blockchain、Jaxx等虚拟货币钱包。近日,三星高级科技顾问、Samsung Insights的贡献者之一Joel Sn

    2024-11-16 23:00:02
    25 0
  • 详解区块链黑客松 详解区块链黑客松:挑战、机遇与立异

    本文目次导读:区块链黑客松挑战与机遇立异与功效区块链区块链手艺是一种去中心化的散布式数据库手艺,通过不竭增加的区块链来记录交易数据,实现信息的平安和通明性。区块链手艺的素质是一种密码学手艺,通过加密算法确保数据的平安性,同时通过共识机造实现

    2024-04-26 07:30:30
    84 0
  • 详解区块链黑客松 详解区块链黑客松及世界区块链黑客松手艺大赛

    本文目次导读:区块链黑客松世界区块链黑客松手艺大赛区块链黑客松区块链黑客松是一个由开发者、设想师、产物司理等手艺人员参与的活动,旨在操纵区块链手艺处理现实问题或缔造新的应用,参与者在必然时间内构成团队,配合开发基于区块链手艺的应用法式或处理

    2024-04-10 07:10:03
    148 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载