比特幣徹底火了，無論是新聞媒體、行業(yè)龍頭還是資本市場都對其反映敏銳，可以看出比特幣正站在風口浪尖，受到各方高度關注。近幾年來，已有多名黑客們已經(jīng)盜取價值數(shù)百萬美元的比特幣。

盜取私鑰
比特幣的公共分類賬本區(qū)塊鏈保存著所有地址的記錄，然后將某個值附加到標識每個記錄的秘鑰上。因此，當某人擁有比特幣時，他們實際上擁有的是用于解鎖區(qū)塊鏈上特定地址的私鑰。這些秘鑰可以在線存儲，也可以離線存儲，它們都有一定的安全級別。同時，它們都很脆弱，因為當您想知道如何破解比特幣錢包時，您只需以某種方式獲得組成私鑰的字符串即可。 線上后端服務器負責存儲被攻擊的私鑰。其實大多數(shù)情況下，都是內(nèi)部人員進行了這樣的攻擊，他們根本不需要了解黑客技術(shù)。所需要做的就是拷貝包含私鑰的整個數(shù)據(jù)庫，以擁有存儲在數(shù)據(jù)庫中的所有地址上的比特幣。

鍵盤記錄
惡意軟件會記錄用戶的按鍵并將其內(nèi)容全部發(fā)送給黑客。完整的檢測到這些惡意程序幾乎是不可能的，這些程序往往兼容移動與PC端，而你根本沒有注意到。 他們會復制你輸入的每一個seed、密碼和PIN碼，最終成功破解比特幣交易（水龍頭）網(wǎng)站后臺。一般網(wǎng)站后臺可以為黑客提供比特幣區(qū)塊的全部信息。 通常，有三種不同的方法可以傳播鍵盤記錄器病毒。它們包括: ·將其作為電子郵件附件發(fā)送，可以是exe、doc或pdf文件。通過0day漏洞主動掃描入侵等。 在區(qū)塊鏈/比特幣會議上通過移動介質(zhì)、綿羊墻等進行發(fā)布。

釣魚軟件
定制釣魚APP偽造成官方應用程序通常使用官方標識和現(xiàn)有比特幣錢包等所有信息來欺騙用戶，竊取比特幣。這些假錢包在蘋果和安卓應用商店都很常見。

比特幣礦機
對于那些想知道如何破解比特幣水龍頭的人來說，另一個選擇是使用一些比特幣礦商提供的惡意軟件。 隨著每一個比特幣的開采都使得創(chuàng)造新的比特幣變得更加困難。你需要足夠的電費來運行和冷卻那些“礦工”電腦。由于電費是比特幣礦商的主要運營成本，所以他們采用發(fā)布礦機的方式將這種壓力轉(zhuǎn)移給其他人。 不僅如此，礦商為了進一步節(jié)約成本，他們往往選擇和流量商與木馬提供者合謀，將礦機程序通過流量或者木馬病毒的方式進行傳播，是的許多設備都變成了傀儡礦工設備。

冒充比特幣的接收者
另一個方法就是冒充比特幣接收者。最近，發(fā)生為了很多比特幣詐騙事件，這些公司以“首次投幣發(fā)行”的形式舉行籌款活動，要求投資者向他們發(fā)送比特幣。敏銳的黑客可以偽裝成希望接收比特幣的公司，建立虛假網(wǎng)站，說服投資者將價值數(shù)百萬美元的比特幣放入自己的比特幣錢包中。

暴力破解
密碼貨幣的秘鑰通常保存在稱為錢包的文件存儲中。然而，這些錢包有時可以被操縱、破壞、轉(zhuǎn)移和破解。原理如下： 比特幣錢包會隨機生成一個公共地址，以及相關聯(lián)的私人密鑰。隨機生成的公共地址必須足夠“隨機”，才能保證相關聯(lián)的私人密鑰不被猜到。技術(shù)上說，一堆私人密鑰可以和任意一個公共地址匹配，但是如果要通過暴力破解獲得相互匹配的地址和密鑰，就需要巨大的計算機資源遍歷無數(shù)可能性。對于任何一個單一團隊來說，這顯然是不可能實現(xiàn)的。有人就希望通過其開發(fā)的一款軟件，集結(jié)所有用戶的計算機資源（肉雞），來實現(xiàn)這個想法。 這就是黑客通常利用的暴力破解的一個案例。如今，暴力破解依然存在，所以我們不能夠成為任人宰割的肉雞，個人終端需要定期掃描木馬，以防中招。

使用貨幣木馬
對于那些想知道如何破解比特幣地址的人來說，還有一個選擇，那就是使用貨幣木馬，把比特幣轉(zhuǎn)移到他們的個人錢包里。木馬感染電腦后會不斷掃描用戶粘貼板中的內(nèi)容。當用戶復制虛擬貨幣的支付地址時，該病毒會自動修改粘貼板中的支付地址信息，從而給大意的用戶造成損失。

ice

收藏 海報分享