您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

比特币黑客攻击手段大揭秘

2018-7-20 19:35| 投稿: xiaotiger |来自: 互联网

摘要: 0x1 简介最近一段时间,比特币彻底火了。无论是新闻媒体、行业龙头还是资本市场都对其反映敏锐,可以看出比特币正站在风口浪尖,受到各方高度关注。然而,当涉及到安全方面时,比特币用户并没有通过深度论证,纷纷指 ...
0x1 简介

最近一段时间,比特币彻底火了。无论是新闻媒体、行业龙头还是资本市场都对其反映敏锐,可以看出比特币正站在风口浪尖,受到各方高度关注。然而,当涉及到安全方面时,比特币用户并没有通过深度论证,纷纷指出加密货币不能够被黑客攻击。不幸的是,近几年来,已有多名黑客们已经盗取价值数百万美元的比特币。如果你也想知道如何破解比特币或如何破解某人的比特币钱包(区块),就跟随小编来找出答案吧。

0x2 盗取私钥

在了解如何破解比特币钱包之前,你首先应该明白,比特币不是任何人的财产。比特币的公共分类账本区块链保存着所有地址的记录,然后将某个值附加到标识每个记录的秘钥上。因此,当某人拥有比特币时,他们实际上拥有的是用于解锁区块链上特定地址的私钥。这些秘钥可以在线存储,也可以离线存储,它们都有一定的安全级别。同时,它们都很脆弱,因为当您想知道如何破解比特币钱包时,您只需以某种方式获得组成私钥的字符串即可。 线上后端服务器负责存储被攻击的私钥。其实大多数情况下,都是内部人员进行了这样的攻击,他们根本不需要了解黑客技术。所需要做的就是拷贝包含私钥的整个数据库,以拥有存储在数据库中的所有地址上的比特币。 如果您是内部人士,并且拥有后台数据库的权限,您也可以这样做。而且,一旦你这样做了,你就可以把所有的比特币花在任何你喜欢的地方。

0x3 键盘记录

恶意软件会记录用户的按键并将其内容全部发送给黑客。完整的检测到这些恶意程序几乎是不可能的,这些程序往往兼容移动与PC端,而你根本没有注意到。 他们会复制你输入的每一个seed、密码和PIN码,最终成功破解比特币交易(水龙头)网站后台。一般网站后台可以为黑客提供比特币区块的全部信息。 通常,有三种不同的方法可以传播键盘记录器病毒。它们包括: ·将其作为电子邮件附件发送,可以是exe、doc或pdf文件。 ·通过0day漏洞主动扫描入侵等。 ·在区块链/比特币会议上通过移动介质、绵羊墙等进行发布。

0x4 钓鱼软件

另有一种十分帅气的方案必须要提及,定制钓鱼APP伪造成官方应用程序通常使用官方标识和现有比特币钱包等所有信息来欺骗用户,窃取比特币。这些假钱包在苹果和安卓应用商店都很常见。

0x5 比特币矿机

对于那些想知道如何破解比特币水龙头的人来说,另一个选择是使用一些比特币矿商提供的恶意软件。 随着每一个比特币的开采都使得创造新的比特币变得更加困难。你需要足够的电费来运行和冷却那些“矿工”电脑。由于电费是比特币矿商的主要运营成本,所以他们采用发布矿机的方式将这种压力转移给其他人。 不仅如此,矿商为了进一步节约成本,他们往往选择和流量商与木马提供者合谋,将矿机程序通过流量或者木马病毒的方式进行传播,是的许多设备都变成了傀儡矿工设备。

0x6 冒充比特币的接收者

另一个方法就是冒充比特币接收者。最近,发生为了很多比特币诈骗事件,这些公司以“首次投币发行”的形式举行筹款活动,要求投资者向他们发送比特币。敏锐的黑客可以伪装成希望接收比特币的公司,建立虚假网站,说服投资者将价值数百万美元的比特币放入自己的比特币钱包中。一旦比特币被转移到他们的钱包里,就不会再回来了。

0x7 暴力破解

密码货币的秘钥通常保存在称为钱包的文件存储中。然而,这些钱包有时可以被操纵、破坏、转移和破解。原理如下: 比特币钱包会随机生成一个公共地址,以及相关联的私人密钥。随机生成的公共地址必须足够“随机”,才能保证相关联的私人密钥不被猜到。技术上说,一堆私人密钥可以和任意一个公共地址匹配,但是如果要通过暴力破解获得相互匹配的地址和密钥,就需要巨大的计算机资源遍历无数可能性。对于任何一个单一团队来说,这显然是不可能实现的。有人就希望通过其开发的一款软件,集结所有用户的计算机资源(肉鸡),来实现这个想法。 这就是黑客通常利用的暴力破解的一个案例。如今,暴力破解依然存在,所以我们不能够成为任人宰割的肉鸡,个人终端需要定期扫描木马,以防中招。

0x8 使用货币木马

对于那些想知道如何破解比特币地址的人来说,还有一个选择,那就是使用货币木马,把比特币转移到他们的个人钱包里。木马感染电脑后会不断扫描用户粘贴板中的内容。当用户复制虚拟货币的支付地址时,该病毒会自动修改粘贴板中的支付地址信息,从而给大意的用户造成损失。 以上这些都是破解比特币的可能方法。随着比特币黑客的攻击手段日益提高,将来会有更多的方法会出现,让我们拭目以待吧。

作者|李泉(liquan165) 某集团安全研究专家

主要研究领域|互联网黑产、汽车安全、物联网安全、终端安全等


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.igeek.com.cn/article-1154614-9.html

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部