比特币钱包软件再次遭到黑客攻击,直接损失超过1600万美元!
最近,有网友在GitHub平台上发帖称,他们的比特币钱包软件被黑客破坏,窃取了投资于其上的巨额比特币资产。
这位用户表示,他使用的比特币钱包软件是Electrum。因为这是一种长期押注,我上一次登录Electrum是在2017年。自那以后,尽管该软件发布了安全更新,但它还没有安装,而且在被盗之前,Electrum弹出了一个窗口,建议更新该版本,以解决潜在的问题。
这位用户声称,在使用未更新的Electrum进行比特币传输时,他自动连接到黑客的服务器,将1400枚比特币(价值约1600万美元)存储在Electrum中,所有比特币都被转移到黑客的钱包中。
软件工程师BenKaufman分析指出Electrum是一个"轻量级客户端",这意味着软件必须连接到公共服务器才能连接到块链,而经验丰富的黑客可以很容易地利用公共服务器中的漏洞。
比特币一直是灰色地下行业的"硬通货",因为它具有巨大的投资价值、方便的跨境流通和难以追踪。这就是为什么针对比特币的网络攻击同样猖獗的原因。以下是黑客窃取比特币的主流方式:
1.窃取用户键盘记录:
通过将木马程序植入用户计算机并记录用户的键盘操作,黑客可以获得完整的公钥、私钥和地址。木马文件通常是通过电子邮件发送的,大多数后缀是exe、doc、pdf,因为文件类型与计算机系统完全兼容,因此很难被防病毒软件和用户杀死。
二、冒充托收地址:
以2020年上半年臭名昭著的youtube欺诈为例。欺诈组织在youtube视频网站上发布了美国太空探索技术公司(Spacex)猎鹰9号商业通信卫星发射前会议的现场视频,并发布了qr代码,要求观众支付比特币的费用才能播放该工作室,一旦吸引了67400人同时在线观看。
3.假官方软件捕捞:
一些聪明的黑客开发了与普通比特币钱包和交易平台界面完全相同的应用和网站,并将它们上传到应用市场和互联网。一旦未知用户下载或登录这些应用程序或网站,黑客就可以使用捕获的用户信息轻松窃取所有用户资产。
4.全面扫描特洛伊木马程序:
它仍然是通过将木马程序植入到用户的计算机中,但具体的操作方式不再是记录用户的键盘操作,而是彻底扫描用户的文档信息。比特币私钥是一系列256位的随机数,即使经过助记字典的优化,长度仍在12到24位之间。文档存储是一种非常主流的存储方式,但很容易被这些特洛伊木马程序窃取。
5.关注暴力打击:
由于目前杀毒软件和防火墙的流行程度已经很高,成功植入木马程序的可能性有时并不高。一些拥有大量计算能力的黑客仍未放弃最原始的暴力破解。例如,2017年4月,众包组织LargeBitcoinCollider声称通过暴力破解打开了十几个比特币钱包,发现并盗取了三枚比特币,一度引起了广泛关注。