加密貨幣:幣圈黑客是如何盜取你錢包里的加密貨幣的？

加密貨幣行業正在蓬勃發展。然而，嚴峻的安全挑戰也隨之而來，就在最近，BleepingComputer檢測到一樁令人生疑的潛在安全事件——黑客企圖詐騙230多萬個錢包。

據稱，在本事件中，黑客使用惡意軟件來訪問用戶的電子郵件地址。然而在攻擊事件發生之前，卡巴斯基實驗室已經“預測”到了本次攻擊。

用戶被要求將數字貨幣資產發送到不易記住的地址。出于這個原因，用戶需要復制地址并將其粘貼到他們發送代幣時使用的平臺中。而在暗中，攻擊者試圖創建能夠訪問用戶信息的惡意程序——CryptocurrencyClipboard。

該程序通過跟蹤用戶Windows剪貼板來檢測加密貨幣地址。在檢測到加密貨幣地址后，程序將其替換為另一個地址，以便攻擊者可以接管控制權。

孫宇晨就Justswap上線致幣圈的公開信：關于變更為JST流動性挖礦獎勵:據最新消息顯示，波場TRON創始人兼BitTorrent CEO孫宇晨剛剛發布了就Justswap上線致幣圈的公開信，孫宇晨表示：“停止針對于TRX持有者的月度JST空投獎勵，變更為JST流動性挖礦獎勵。停止對于TRX持有者的JST月度空投獎勵，將極大的降低JST的市場流動量，提升JST價值，與此同時，我們將全部獎勵用于流動性挖礦，鼓勵鎖倉TRX，BTT，JST等代幣來獲得JST獎勵，具體活動細則將近期宣布，細則將全部公示！”[2020/8/19]

因此，當復制粘貼加密貨幣地址時，用戶應該仔細檢查以確保地址的正確性，使其不與可由攻擊者控制的地址混淆。

聲音 | 申屠青春：騰訊虛擬銀行已拿到香港牌照，留給幣圈的時間不多了:銀鏈科技創始人申屠青春剛剛在微博表示，騰訊虛擬銀行已經拿到了香港牌照，正在籌備區塊鏈虛擬銀行團隊。狼真的來了 ，留給幣圈的時間不多了。他隨后表示，不少人誤解了“留給幣圈的時間不多了”的意思。傳統資本、上市公司、金融機構即將大舉入場，在這個幣圈的冬天，他們有更大的財力、人力和資源，更容易成事。幣圈初創公司，特別是交易所、錢包、理財、資產管理方面的初創公司，將受到來自傳統資本的大挑戰，有少量可能會被收編，大多數將會加速死亡。[2019/11/8]

現場 | 黑馬量化孫冠男：傳統金融與幣圈量化的區別在于發展階段及生命周期不同:金色財經1月11日現場報道，今日，在由三鏈資本和金色財經聯合主辦的“給你3個億”全球量化大賽線下見面會上，金色財經合伙人&CoinTime COO佟揚主持了“數字資產量化的特色與創新性”的圓桌討論。黑馬量化創始人孫冠男表示：幣圈量化不談基本面，傳統金融和幣圈量化唯一的區別就是發展階段及生命周期不同。幣圈的量化現在主要是正規軍沒進來，一旦正規軍進來，量化收益率會直線下跌。目前所謂的流動性的問題是散戶的幣沒有參與到市場交易中，我相信隨著一些幣圈理財產品的出現，這個問題將會得到很好的解決。[2019/1/11]

黑客用了哪些“黑科技”

技術使事情變得簡單易用。但是，只有少數人了解如何安全地在網上沖浪。

聲音 | 張紹華：幣圈應該是鏈圈產生的激勵機制而非攻擊力:6月29日消息，近日，由CCF YOCSEF上海主辦、上海電力學院計算機科學與技術學院承辦的鏈圈和幣圈的技術與應用全國性的專題報告會在上海電力學院舉行。上海計算機軟件技術開發中心黨總支書記張紹華書記做了題為《區塊鏈技術應用的場景和陷阱》的專題報告，對區塊鏈的概念和六大特征做了生動的講解。他認為，鏈圈主要是解決應用場景，幣圈應該是鏈圈產生的激勵機制，而不是攻擊力。[2018/6/29]

雖然技術的發展不管從什么方面來說都是一件好事，但沒有多少人理解技術的黑暗面，特別是在加密貨幣行業，這使得用戶的資產面臨風險，尤其是那些完全不知道黑客用什么方法來竊取比特幣的用戶。值得慶幸的是，如果您正在閱讀本文，您將了解這些黑客所使用的技巧和工具以及保護錢包的方法。

公共WiFi

Wi-Fi攻擊是目前流行的比特幣竊取方法之一。大多數Wi-Fi路由器使用Wi-Fi保護訪問協議。然而，黑客更勝一籌：他們創建了一些惡意程序用以監控通過Wi-Fi發送的信息。

通過在網絡上執行簡單的命令，黑客可以控制Wi-Fi中發生的所有事情——這對用戶的錢包操作來說是致命的。

如何保護您的錢包：確保您的路由器定期更新最新的安全補丁。此外，在發送加密貨幣時，請避免使用公共Wi-Fi。

“釣魚”

電子郵件網絡釣魚是一種已被互聯網黑客使用多年的方法，但不幸的是，它仍然是黑客用來竊取加密貨幣的最常用方法之一。

黑客會創建一個釣魚頁面，裝飾誘人的頁面設計，吸引用戶點擊進入。一旦點擊，點擊者的隱私信息就會對黑客公開，后者即可以使用這些信息來訪問用戶的在線帳戶。

此外，黑客可以將您的地址與他們在網站上擁有控制權的地址進行交換。

專業提示：避免點擊看起來誘人且吸引人的鏈接。如果您注意到加密貨幣網站在地址欄中使用的是HTTP而不是更安全的HTTPS，并且域名看起來很奇怪，請不要點擊它。

未授權的社交賬戶

社交媒體使世界看起來像一個小型的游樂場。我們用它來互動、聯絡、溝通和分享我們的觀點；然而，它也可能成為黑客盜取用戶個人資產的溫床。

目前有許多虛假的社交媒體帳戶是由匿名的黑客創建的，目的就是為了騙取用戶的個人信息。

提示：請始終關注真實的或經過驗證的社交媒體帳戶，不要點擊看似虛假的社交媒體發出的鏈接。為了保護您的錢包，請確保點擊您信任的網站的社交鏈接。

機器人

有時你會從Slack的機器人那里得到關于錢包安全問題的警告，但實際上它不是安全警告，而是黑客用來竊取敏感信息的方法，旨在獲得你的密碼。一旦您點擊安全警報，機器人將引導您到一個URL，該URL將要求您輸入您的私鑰以保護您的錢包。

提示：關掉Slack上的機器人，因為它們可能會竊取你的加密貨幣。如可能，用Metacert加密你的Slack頻道。

瀏覽器插件

黑客還創建了瀏覽器擴展插件，聲稱可以讓獲得更好的交易體驗，但實際上，他們希望獲得對您敏感信息的訪問權限。軟件開發人員ErickMathews警告說：“某些瀏覽器擴展程序可以檢測到您在瀏覽器上執行的所有操作，這意味著一旦他們竊取您的密碼，就會造成難以挽回的災難。”

提示：切勿在瀏覽器上安裝加密擴展程序。您最好使用原始的交易界面來保持安全，不要借助第三方工具，以免的您的加密貨幣資產遭竊。

結語

你的加密貨幣資產和您在現實生活中需要嚴肅對待的其他事物一樣非常重要。因此，確保錢包安全是極其必要且合理的考慮。保護錢包的第一步是了解黑客用來竊取加密貨幣的工具和方法。

Tags：加密貨幣比特幣HTT加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢HTT幣HTT價格

XMR