手机就是POS机.png

首页 区块链正文

比特币钱包软件被黑客攻破并被盗走投资巨额资产

佚名 区块链 2021-03-20 17:06:38 15 0

据报道,8月31日,一些网民最近在GitHub平台上发布信息,以揭露他们的比特币钱包软件遭到黑客入侵,他们对比特币资产的巨额投资被盗。

用户说他使用的比特币钱包软件是Electrum。由于这是一项长期的固定投资,所以我上次登录Electrum是在2017年。此后,尽管该软件已发布安全更新,但尚未单独安装,并且在此之前被盗,Electrum还弹出一个窗口,提示您应该更新该版本以解决潜在的问题。

比特币 在线钱包

用户声称,当他使用未更新的Electrum传输比特币时,他已自动连接到黑客的服务器。 Electrum中存储的所有1,400个比特币(价值约1,600万美元)已全部转移。进入黑客的钱包。

软件工程师Ben Kaufman分析指出,Electrum是“轻量级客户端”,这意味着该软件必须先连接到公共服务器,然后才能连接到区块链,而且经验丰富的黑客可以轻松使用该公共服务器。漏洞。

由于其巨大的投资价值,便利的跨境流通以及难以追踪比特币 在线钱包,比特币一直是灰色和黑色行业交易的“硬通货”。因此,针对比特币的网络攻击也极为猖ramp。根据作者的统计信息,以下是黑客窃取比特币的主要方式:

比特币 在线钱包

1.窃取用户键盘记录:

通过将特洛伊木马程序植入用户的计算机并记录用户的键盘操作,黑客可以获得完整的公钥,私钥和地址。特洛伊木马文件通常通过电子邮件发送,后缀为exe,doc和pdf。由于文件类型与计算机系统完全兼容,因此防病毒软件和用户很难检查和杀死该文件。

2.伪装成转移付款地址:

以2020年上半年臭名昭著的YouTube诈骗案为例。骗局小组在YouTube视频网站上发布了SpaceX Falcon9商业通信卫星启动前会议的现场视频,并发布了一些货币支付QR代码,要求观看者支付比特币来居住该客厅,从而吸引了67,400人同时在线观看。

3.伪造的官方软件网络钓鱼:

一些聪明的黑客将开发具有与常规比特币钱包和交易平台相同界面的应用程序和网站,并将其上传到应用程序市场和互联网。一旦未知用户下载或登录到此类应用程序或网站,黑客就可以使用捕获的用户信息轻松窃取所有用户资产。

比特币 在线钱包

4.特洛伊木马程序的完整扫描:

它仍然是通过将特洛伊木马程序植入用户的计算机来实现的,但是特定的操作方法不再是记录用户的键盘操作,而是扫描用户的文档信息。比特币私钥是一串256位随机数。即使经过助记词字典优化,其长度仍在12-24位之间。文档存储是一种非常主流的存储方法,但是这种类型的存储很容易使用。特洛伊木马程序窃取。

5.集中式计算能力蛮力破解:

由于当前防病毒软件和防火墙的渗透率已经很高比特币 在线钱包,因此成功安装特洛伊木马程序的可能性有时并不高。一些具有强大计算能力的黑客仍然没有放弃最原始的暴力破解。例如,在2017年4月,一个名为Large Bitcoin Collider的众包组织声称通过蛮力破解打开了十几个比特币钱包,并发现并窃取了3个比特币,这曾经引起了广泛关注。

创亿伙伴111.png

比特币软件黑客
版权声明

本文仅代表作者观点,不代表本站立场。本文系作者授权发表,未经许可,不得转载。

发表评论

评论列表(0人评论 , 15人围观)
☹还没有评论,来说两句吧...