1 簡介
最近一段時間,比特幣徹底火了。無論是新聞媒體、行業龍頭還是資本市場都對其反映敏銳,可以看出比特幣正站在風口浪尖,受到各方高度關注。然而,當涉及到安全方面時,比特幣用戶并沒有通過深度論證,紛紛指出加密貨幣不能夠被黑客攻擊。不幸的是,近幾年來,已有多名黑客們已經盜取價值數百萬美元的比特幣。如果你也想知道如何破解比特幣或如何破解某人的比特幣錢包(區塊),就跟隨小編來找出答案吧。
2 盜取私鑰
在了解如何破解比特幣錢包之前,你首先應該明白,比特幣不是任何人的財產。比特幣的公共分類賬本區塊鏈保存著所有地址的記錄,然后將某個值附加到標識每個記錄的秘鑰上。因此,當某人擁有比特幣時,他們實際上擁有的是用于解鎖區塊鏈上特定地址的私鑰。這些秘鑰可以在線存儲,也可以離線存儲,它們都有一定的安全級別。同時,它們都很脆弱,因為當您想知道如何破解比特幣錢包時,您只需以某種方式獲得組成私鑰的字符串即可。 線上后端服務器負責存儲被攻擊的私鑰。其實大多數情況下,都是內部人員進行了這樣的攻擊,他們根本不需要了解黑客技術。所需要做的就是拷貝包含私鑰的整個數據庫,以擁有存儲在數據庫中的所有地址上的比特幣。 如果您是內部人士,并且擁有后臺數據庫的權限,您也可以這樣做。而且,一旦你這樣做了,你就可以把所有的比特幣花在任何你喜歡的地方。
3 鍵盤記錄
惡意軟件會記錄用戶的按鍵并將其內容全部發送給黑客。完整的檢測到這些惡意程序幾乎是不可能的,這些程序往往兼容移動與PC端,而你根本沒有注意到。 他們會復制你輸入的每一個seed、密碼和PIN碼,最終成功破解比特幣交易(水龍頭)網站后臺。一般網站后臺可以為黑客提供比特幣區塊的全部信息。 通常,有三種不同的方法可以傳播鍵盤記錄器病毒。它們包括: ·將其作為電子郵件附件發送,可以是exe、doc或pdf文件。 ·通過0day漏洞主動掃描入侵等。 ·在區塊鏈/比特幣會議上通過移動介質、綿羊墻等進行發布。
4 釣魚軟件
另有一種十分帥氣的方案必須要提及,定制釣魚APP偽造成官方應用程序通常使用官方標識和現有比特幣錢包等所有信息來欺騙用戶,竊取比特幣。這些假錢包在蘋果和安卓應用商店都很常見。
5 比特幣礦機
對于那些想知道如何破解比特幣水龍頭的人來說,另一個選擇是使用一些比特幣礦商提供的惡意軟件。 隨著每一個比特幣的開采都使得創造新的比特幣變得更加困難。你需要足夠的電費來運行和冷卻那些“礦工”電腦。由于電費是比特幣礦商的主要運營成本,所以他們采用發布礦機的方式將這種壓力轉移給其他人。 不僅如此,礦商為了進一步節約成本,他們往往選擇和流量商與木馬提供者合謀,將礦機程序通過流量或者木馬病毒的方式進行傳播,是的許多設備都變成了傀儡礦工設備。
6 冒充比特幣的接收者
另一個方法就是冒充比特幣接收者。最近,發生為了很多比特幣詐騙事件,這些公司以“首次投幣發行”的形式舉行籌款活動,要求投資者向他們發送比特幣。敏銳的黑客可以偽裝成希望接收比特幣的公司,建立虛假網站,說服投資者將價值數百萬美元的比特幣放入自己的比特幣錢包中。一旦比特幣被轉移到他們的錢包里,就不會再回來了。
7 暴力破解
密碼貨幣的秘鑰通常保存在稱為錢包的文件存儲中。然而,這些錢包有時可以被操縱、破壞、轉移和破解。原理如下: 比特幣錢包會隨機生成一個公共地址,以及相關聯的私人密鑰。隨機生成的公共地址必須足夠“隨機”,才能保證相關聯的私人密鑰不被猜到。技術上說,一堆私人密鑰可以和任意一個公共地址匹配,但是如果要通過暴力破解獲得相互匹配的地址和密鑰,就需要巨大的計算機資源遍歷無數可能性。對于任何一個單一團隊來說,這顯然是不可能實現的。有人就希望通過其開發的一款軟件,集結所有用戶的計算機資源(肉雞),來實現這個想法。 這就是黑客通常利用的暴力破解的一個案例。如今,暴力破解依然存在,所以我們不能夠成為任人宰割的肉雞,個人終端需要定期掃描木馬,以防中招。
8 使用貨幣木馬
對于那些想知道如何破解比特幣地址的人來說,還有一個選擇,那就是使用貨幣木馬,把比特幣轉移到他們的個人錢包里。木馬感染電腦后會不斷掃描用戶粘貼板中的內容。當用戶復制虛擬貨幣的支付地址時,該病毒會自動修改粘貼板中的支付地址信息,從而給大意的用戶造成損失。 以上這些都是破解比特幣的可能方法。隨著比特幣黑客的攻擊手段日益提高,將來會有更多的方法會出現,讓我們拭目以待吧。
-
比特幣中國
+關注
關注
0文章
24瀏覽量
1537
原文標題:比特幣黑客攻擊手段大揭秘
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論