http://www.jyshunbo.com

三國苦力比特幣黑客:比特幣黑客攻擊手段大揭秘

  比特幣黑客:比特幣黑客攻擊手段大揭秘。

比特幣黑客:比特幣黑客攻擊手段大揭秘

  最近一段時間,比特幣徹底火了。無論是新聞媒體、行業龍頭還是資本市場都對其反映敏銳,可以看出比特幣正站在風口浪尖,受到各方高度關注。然而,當涉及到安全方面時,比特幣用戶並沒有通過深度論證,紛紛指出加密貨幣不能夠被黑客攻擊。不幸的是,近幾年來,已有多名黑客們已經盜取價值數百萬美元的比特幣。如果你也想知道如何破解比特幣或如何破解某人的比特幣錢包(區塊),就跟隨小編來找出答案吧。

  盜取私鑰

  在了解如何破解比特幣錢包之前,你首先應該明白,比特幣不是任何人的財産。比特幣的公共分類賬本區塊鏈保存著所有地址的記錄,然後將某個值附加到標識每個記錄的秘鑰上。因此,當某人擁有比特幣時,他們實際上擁有的是用于解鎖區塊鏈上特定地址的私鑰。這些秘鑰可以在線存儲,也可以離線存儲,它們都有一定的安全級別。同時,它們都很脆弱,因爲當您想知道如何破解比特幣錢包時,您只需以某種方式獲得組成私鑰的字符串即可。 線上後端服務器負責存儲被攻擊的私鑰。其實大多數情況下,都是內部人員進行了這樣的攻擊,他們根本不需要了解黑客技術。所需要做的就是拷貝包含私鑰的整個數據庫,以擁有存儲在數據庫中的所有地址上的比特幣。 如果您是內部人士,並且擁有後台數據庫的權限,您也可以這樣做。而且,一旦你這樣做了,你就可以把所有的比特幣花在任何你喜歡的地方。

  鍵盤記錄

  惡意軟件會記錄用戶的按鍵並將其內容全部發送給黑客。完整的檢測到這些惡意程序幾乎是不可能的,這些程序往往兼容移動與PC端,而你根本沒有注意到。 他們會複制你輸入的每一個seed、密碼和PIN碼,最終成功破解比特幣交易(水龍頭)網站後台。一般網站後台可以爲黑客提供比特幣區塊的全部信息。 通常,有三種不同的方法可以傳播鍵盤記錄器病毒。它們包括: ·將其作爲電子郵件附件發送,可以是exe、doc或pdf文件。 ·通過0day漏洞主動掃描入侵等。 ·在區塊鏈/比特幣會議上通過移動介質、綿羊牆等進行發布。

  釣魚軟件

  另有一種十分帥氣的方案必須要提及,定制釣魚APP僞造成官方應用程序通常使用官方標識和現有比特幣錢包等所有信息來欺騙用戶,竊取比特幣。這些假錢包在蘋果和安卓應用商店都很常見。

  比特幣礦機

  對于那些想知道如何破解比特幣水龍頭的人來說,另一個選擇是使用一些比特幣礦商提供的惡意軟件。 隨著每一個比特幣的開采都使得創造新的比特幣變得更加困難。你需要足夠的電費來運行和冷卻那些“礦工”電腦。由于電費是比特幣礦商的主要運營成本,所以他們采用發布礦機的方式將這種壓力轉移給其他人。 不僅如此,礦商爲了進一步節約成本,他們往往選擇和流量商與木馬提供者合謀,將礦機程序通過流量或者木馬病毒的方式進行傳播,是的許多設備都變成了傀儡礦工設備。

  冒充比特幣的接收者

  另一個方法就是冒充比特幣接收者。最近,發生爲了很多比特幣詐騙事件,這些公司以“首次投幣發行”的形式舉行籌款活動,要求投資者向他們發送比特幣。敏銳的黑客可以僞裝成希望接收比特幣的公司,建立虛假網站,說服投資者將價值數百萬美元的比特幣放入自己的比特幣錢包中。一旦比特幣被轉移到他們的錢包裏,就不會再回來了。

  暴力破解

  密碼貨幣的秘鑰通常保存在稱爲錢包的文件存儲中。然而,這些錢包有時可以被操縱、破壞、轉移和破解。原理如下: 比特幣錢包會隨機生成一個公共地址,以及相關聯的私人密鑰。隨機生成的公共地址必須足夠“隨機”,才能保證相關聯的私人密鑰不被猜到。技術上說,一堆私人密鑰可以和任意一個公共地址匹配,但是如果要通過暴力破解獲得相互匹配的地址和密鑰,就需要巨大的計算機資源遍曆無數可能性。對于任何一個單一團隊來說,這顯然是不可能實現的。有人就希望通過其開發的一款軟件,集結所有用戶的計算機資源(肉雞),來實現這個想法。 這就是黑客通常利用的暴力破解的一個案例。如今,暴力破解依然存在,所以我們不能夠成爲任人宰割的肉雞,個人終端需要定期掃描木馬,以防中招。

  使用貨幣木馬

鄭重聲明:本文版權歸原作者所有,轉載文章僅爲傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。