加密货币行业正在蓬勃发展。然而,严峻的安全挑战也随之而来,就在最近,BleepingComputer检测到一桩令人生疑的潜在安全事件——黑客企图230多万个钱包。
据称,在本事件中,黑客使用恶意软件来访问用户的电子邮件地址。然而在攻击事件发生之前,卡巴斯基实验室已经“预测”到了本次攻击。
用户被要求将数字货币资产发送到不易记住的地址。出于这个原因,用户需要复制地址并将其粘贴到他们发送代币时使用的平台中。而在暗中,攻击者试图创建能够访问用户信息的恶意程序——CryptocurrencyClipboard。
该程序通过跟踪用户Windows剪贴板来检测加密货币地址。在检测到加密货币地址后,程序将其替换为另一个地址,以便攻击者可以接管控制权。
声音 | 牛币圈创始人 三一:BTC减半等三因素刺激BTC可能突破1.5万美金:2月20日,第3期“Bibox兔子小姐直播间-大咖来了”AMA中,牛币圈创始人三一表示:BTC近期回调是因为涨多了,中长期来看,个人对BTC减半带来的上涨行情比较乐观,因为BTC自己的减半行情还未完全发力。从静态看,减半直接令BTC产出减少。从动态看,减半会形成币价上涨预期,刺激矿工增加矿机数量,造成全网算力上升,进一步推高挖矿成本。从历史角度看,每次减半都涨。产出减少,挖矿成本上升,由于历史走势,这三个因素使BTC减半获得了超出以往的关注度。对于BTC价格,今年可能突破1.5万刀。同时建议大家投资基本面好、跟上热点、估值合理的平台币。[2020/2/21]
因此,当复制粘贴加密货币地址时,用户应该仔细检查以确保地址的正确性,使其不与可由攻击者控制的地址混淆。
声音 | 李大霄:这次资金性质手法凶悍是不是邮圈和币圈里的人物也杀进股市了:英大证券首席经济学家李大霄发微博称:“今天龙头券商破天荒地发布个股看空报告,造成自2440点以来首次出现2%以上的下跌,但通常第一次下跌并不会扼杀牛市,大量的踏空资金在虎视眈眈,一点微小的下跌后就会蜂拥而至,只不过可能要改变一下打法了。这次资金性质手法凶悍,是不是邮圈和币圈里的人物也杀进股市了?”[2019/3/8]
黑客用了哪些“黑科技”
技术使事情变得简单易用。但是,只有少数人了解如何安全地在网上冲浪。
币圈大V “数字货币趋势狂人”今日成立“狂人研究院“,抢滩区块链评级:今日,狂人研究院正式上线,成员聚集众多技术极客以及币圈资深投资人。狂人表示,由于币圈项目众多,且大部分项目不具备长期投资价值。拥抱良币,驱逐劣币是研究院成立的初衷,研究院通过评级报告能够更好的帮助投资者辨别出优质项目,让行业发展的更加健康。[2018/6/2]
虽然技术的发展不管从什么方面来说都是一件好事,但没有多少人理解技术的黑暗面,特别是在加密货币行业,这使得用户的资产面临风险,尤其是那些完全不知道黑客用什么方法来窃取比特币的用户。值得庆幸的是,如果您正在阅读本文,您将了解这些黑客所使用的技巧和工具以及保护钱包的方法。
公共WiFi
财新网:区块链尚未形成美国共识 仅是币圈自欺欺人:财新网今早发布文章称,财新记者采访美国金融技术领域的资深人士,他们一致称,“拥抱技术”的确是美国对新技术的共识,所以尽管很多美国的政商名流都认为比特币类似于“郁金香热”,美国并未禁止。“但说区块链已形成‘美国共识’还言之过早。”世界银行前首席科技官、国际数据管理协会副主席胡本立告诉财新,“区块链的发展还处于相当早期阶段,还没有形成一个讨论这些问题的框架,'共识','信任'(或不需信任)都不是简单的概念,短期内不会讨论清楚。”多位业内人士指出:“区块链目前还在盲人摸象阶段,就看谁先摸到大腿了。”[2018/2/24]
Wi-Fi攻击是目前流行的比特币窃取方法之一。大多数Wi-Fi路由器使用Wi-Fi保护访问协议。然而,黑客更胜一筹:他们创建了一些恶意程序用以监控通过Wi-Fi发送的信息。
通过在网络上执行简单的命令,黑客可以控制Wi-Fi中发生的所有事情——这对用户的钱包操作来说是致命的。
如何保护您的钱包:确保您的路由器定期更新最新的安全补丁。此外,在发送加密货币时,请避免使用公共Wi-Fi。
“钓鱼”
电子邮件网络钓鱼是一种已被互联网黑客使用多年的方法,但不幸的是,它仍然是黑客用来窃取加密货币的最常用方法之一。
黑客会创建一个钓鱼页面,装饰诱人的页面设计,吸引用户点击进入。一旦点击,点击者的隐私信息就会对黑客公开,后者即可以使用这些信息来访问用户的在线帐户。
此外,黑客可以将您的地址与他们在网站上拥有控制权的地址进行交换。
专业提示:避免点击看起来诱人且吸引人的链接。如果您注意到加密货币网站在地址栏中使用的是HTTP而不是更安全的HTTPS,并且域名看起来很奇怪,请不要点击它。
未授权的社交账户
社交媒体使世界看起来像一个小型的游乐场。我们用它来互动、联络、沟通和分享我们的观点;然而,它也可能成为黑客盗取用户个人资产的温床。
目前有许多虚假的社交媒体帐户是由匿名的黑客创建的,目的就是为了取用户的个人信息。
提示:请始终关注真实的或经过验证的社交媒体帐户,不要点击看似虚假的社交媒体发出的链接。为了保护您的钱包,请确保点击您信任的网站的社交链接。
机器人
有时你会从Slack的机器人那里得到关于钱包安全问题的警告,但实际上它不是安全警告,而是黑客用来窃取敏感信息的方法,旨在获得你的密码。一旦您点击安全警报,机器人将引导您到一个URL,该URL将要求您输入您的私钥以保护您的钱包。
提示:关掉Slack上的机器人,因为它们可能会窃取你的加密货币。如可能,用Metacert加密你的Slack频道。
浏览器插件
黑客还创建了浏览器扩展插件,声称可以让获得更好的交易体验,但实际上,他们希望获得对您敏感信息的访问权限。软件开发人员ErickMathews警告说:“某些浏览器扩展程序可以检测到您在浏览器上执行的所有操作,这意味着一旦他们窃取您的密码,就会造成难以挽回的灾难。”
提示:切勿在浏览器上安装加密扩展程序。您最好使用原始的交易界面来保持安全,不要借助第三方工具,以免的您的加密货币资产遭窃。
结语
你的加密货币资产和您在现实生活中需要严肃对待的其他事物一样非常重要。因此,确保钱包安全是极其必要且合理的考虑。保护钱包的第一步是了解黑客用来窃取加密货币的工具和方法。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。