六種保護數字幣錢包的方法，學會后再也不怕黑客盜你的比特幣？_以太坊:加密貨幣

數字幣錢包在7月初，據報道，BleepingComputer發現可疑活動的目的是騙取230萬比特幣錢包，他們發現這些錢包被黑客攻擊。攻擊者使用惡意軟件-稱為“剪貼板劫持者”-它在剪貼板中運行，可能會與其中一個攻擊者一起替換復制的錢包地址。

早在去年11月，卡巴斯基實驗室已經預測到了此類黑客攻擊的威脅，并且他們沒多久就成為現實。目前，這是旨在竊取用戶信息或資金的最普遍的攻擊類型之一，對個人帳戶和錢包的攻擊總體估計份額約為惡意軟件攻擊總數的20％。而且還有更多。7月12日，Cointelegraph發布了卡巴斯基實驗室的報告，該報告指出，犯罪分子在過去一年中通過社會工程計劃能夠在以太坊盜取超過900萬美元。

數字幣錢包

簡要說明問題

已經提到的Bleeping計算機門戶網站，致力于提高計算機知識，寫了至少遵循一些基本規則的重要性，以確保足夠的保護水平：

“大多數技術支持問題不在于計算機，而在于用戶不知道構成所有計算問題的”基本概念“。這些概念包括硬件，文件和文件夾，操作系統，互聯網和應用程序。“

許多加密貨幣專家都持有同樣的觀點。其中之一，投資者和企業家OurielOhayon在專門的Hackernoon博客中強調用戶的個人責任：

“是的，你控制著你自己的資產，但要付出的代價是你負責自己的安全。而且由于大多數人不是安全專家，他們經常被曝光-不知道。我總是我驚訝地看到周圍有多少人，甚至精通技術的人，都沒有采取基本的安全措施。“

模因幣PSYOP創建者Ben.eth或因涉嫌電匯欺詐罪將遭到集體訴訟:5月20日消息，律師事務所 Loevy & Loevy 合伙人 Mike Kanovitz 在社交媒體上發文表示，模因幣 PSYOP 的創建者 Ben.eth（推特 handle @eth_ben）在本次事件中并非無意中搞砸了，而是故意誤導 Token 購買者、出爾反爾并設立錯誤結構的流動資金池。其承諾的緩慢釋放 Token 也是假的，目前 90% 應該給投資者的 PSYOP 分配仍未釋放。

Mike Kanovit 指出，Ben.eth 涉嫌電匯欺詐罪，這可能會迫使其最終支付 2100 萬美元的賠償金，盡管 PSYOP 的銷售只籌集了 700 萬美元。如果 Ben.eth 不將資金退還給投資者，Loevy & Loevy 將在亞利桑那州對其提起集體訴訟。

Ben.eth 駁回了該訴訟并認為，該訴訟通告語氣過于隨意、存在錯別字顯得過于不專業，并且沒有得到 Loevy & Loevy 律所合伙人 Jon Loevy 的認可。[2023/5/20 15:15:14]

根據自治研究的金融科技戰略總監LexSokolin的說法，每年都有成千上萬的人成為克隆網站和普通網絡釣魚的受害者，他們自愿向欺詐者發送2億美元的加密貨幣，這種情況永遠不會被歸還。

那可以告訴我們什么？攻擊加密錢包的黑客使用系統中的主要漏洞-人類疏忽和傲慢。讓我們看看他們是如何做到的，以及如何保護他們的資金。

谷歌重組虛擬助手部門，專注于Bard人工智能技術:3月30日消息，谷歌正在重組其虛擬助理Assistant部門的匯報組織架構，以更多地關注該公司新的人工智能聊天技術Bard。在周三給員工的一份題為“Assistant和Bard團隊的變化”的備忘錄中，谷歌副總裁兼Assistant業務部門負責人Sissie Hsiao 宣布了組織架構變動。

根據備忘錄，直接向Hsiao匯報工作的谷歌Assistant工程副總裁Jianchang Mao將因個人原因離開公司。接替Mao的將是在谷歌工作了16年的Peeyush Ranjan，他目前擔任谷歌商業部門副總裁，負責支付業務。新的領導層變動表明，Assistant部門可能計劃在未來將Bard技術整合到類似的產品中。

此前2月份消息，谷歌推出對話式AI技術Bard以與ChatGPT競爭。（CNBC）[2023/3/30 13:35:03]

2.5億潛在受害者

美國公司Foley＆Lardner進行的一項研究表明，71％的大型加密貨幣交易商和投資者將加密貨幣盜竊歸咎于對市場產生負面影響的最強風險。31％的受訪者認為黑客對全球加密貨幣行業的活動威脅非常高。

數字幣錢包圖片來源：Foley＆Lardner

Hackernoon的專家分析了有關2017年黑客攻擊的數據，這些數據可以有條件地分為三大部分：

-攻擊區塊鏈，加密貨幣交易所和ICO;

GMX平臺巨鯨平倉ETH、BTC多頭頭寸后隨即開倉超270萬美元空頭頭寸:2月14日消息，衍生品協議GMX平臺巨鯨（0xe8c19db00287e3536075114b2576c70773e039bd）于2月11日平倉ETH和BTC的多頭頭寸后，隨即以9.7倍杠桿開倉1000枚ETH空頭頭寸、以21.49倍杠桿開倉35枚WBTC空頭頭寸、以12.8倍杠桿開倉300枚WETH空頭頭寸。該地址于2月11日共開倉273.5萬美元空頭頭寸，現凈值257.5萬美元。社區推測該地址或屬于MicroStrategy CFO Andrew Kang。[2023/2/14 12:06:14]

-隱藏采礦軟件的分發;

-針對用戶錢包的攻擊。

令人驚訝的是，由Hackernoon發表的文章“智能黑客技巧”似乎沒有得到廣泛普及，并且對于普通加密貨幣用戶而言似乎顯而易見的警告必須一次又一次地重復，因為預計加密貨幣持有者的數量據RT稱，到2024年將達到2億。

據研究由ING銀行NV和益普索進行的-它沒有考慮東亞的研究-歐洲人約9％，而美國居民的百分之八自己cryptocurrencies，人口規劃的25％購買數字資產在不久的將來。因此，將近25億潛在受害者可能很快陷入黑客活動領域。

GooglePlay和AppStore上的應用

提示用戶-不要輕易安裝移動應用程序;-為智能手機上的所有應用程序添加雙因素授權標識;-一定要檢查項目官方網站上的應用程序鏈接。

Coinbase已將$AUDIO添加到其列表地圖中:金色財經報道，CO News表示，Coinbase已將$AUDIO添加到其列表地圖中。[2023/1/24 11:27:55]

黑客的受害者通常是擁有Android操作系統的智能手機用戶，它不使用雙因素身份驗證-這不僅需要密碼和用戶名，還需要用戶擁有的東西，即只有他們的信息。可以立即知道或擁有，例如物理令牌。根據福布斯的說法，谷歌Android的開放式操作系統使其對病更加開放，因此比iPhone更不安全。黑客代表某些加密貨幣資源將應用程序添加到GooglePlay商店。啟動應用程序后，用戶輸入敏感數據以訪問其帳戶，從而使黑客可以訪問它。

一個這種類型的黑客攻擊最有名的目標是美國cryptocurrency交換的交易員Poloniex，其下載張貼在谷歌播放黑客移動應用程序，假裝是流行的加密交換的移動網關。Poloniex團隊沒有為Android開發應用程序，其網站沒有任何移動應用程序的鏈接。根據ESET的惡意軟件分析師LukasStefanko的說法，在從GooglePlay中刪除軟件之前，已有5,500名交易者受到惡意軟件的影響。

反過來，iOS設備的用戶更經常下載隱藏礦工的AppStore應用程序。蘋果公司甚至被迫收緊申請到其商店的規則，以便以某種方式暫停此類軟件的發行。但這是一個完全不同的故事，由于礦工只會減慢計算機的操作速度，因此對錢包的破壞是無法比擬的。

BAYC MINT游戲Dookey Dash“Sewer Pass”申領時間推遲至1月18日:1月18日消息，BAYC官方發推稱，MINT游戲Dookey Dash的Sewer Pass申領時間推遲至1月18日。

每個BAYC/MAYC持有者都有機會在申領期間領取Sewer Pass，申領有效期至2月8日。為保證公平，Dookey Dash仍將在申領啟動24小時后開始。

此前消息，BAYC官方表示，1月18日將通過BAYC Sewer啟動MINT游戲Dookey Dash，用戶需要持有Sewer Pass才能參與。只有BAYC/MAYC持有者可以于1月17日免費申請Sewer Pass，Sewer Pass的領取和基于技能的Dookey Dash游戲都將于2月8日關閉（確切時間稍后公布），用戶可以無限次玩，但至少玩一次并且得分超過0才能驗證個人的Sewer Pass（與所在的錢包相關聯），而2月15日經過驗證的Sewer Pass將有資格轉變為神秘的新能源。

據介紹，Dookey Dash是一款基于技能的MINT游戲，用戶可像跑步者一樣玩，這是一款隨著游戲難度提高玩家要嘗試走得盡可能遠的游戲，任務是在下水道（Sewer）中躲避和突破障礙，撿起被稱為碎片的物品。[2023/1/18 11:18:29]

Slack中的機器人

提示用戶：-報告Slack-bots阻止他們;-Ignore機器人的活動;-例如，使用Metacert或Webroot安全機器人，Avira防病軟件甚至內置的Google安全瀏覽功能來保護Slack通道。

自2017年年中以來，旨在竊取加密貨幣的Slack機器人已成為增長最快的公司信使的禍害。更常見的情況是，黑客創建一個機器人，通知用戶他們的密碼問題。目標是強制某人單擊該鏈接并輸入私鑰。與這些機器人出現的速度相同，它們被用戶阻止。即使社區通常做出快速反應并且黑客必須退休，后者也設法賺錢。

數字幣錢包圖片來源：Steemit@sassal

黑客通過Slack進行的最大成功攻擊被認為是Enigma集團的攻擊。襲擊者使用Enigma的名字-這是托管其預售輪次-推出一個Slack機器人，并最終從輕信用戶中欺騙了以太坊總計50萬美元。

加密交易的附加組件

風險提示：-使用單獨的瀏覽器進行加密貨幣操作;-選擇隱身模式;-不要下載任何加密附加組件;-獲取單獨的PC或智能手機，僅用于加密交易;-下載防病軟件并安裝網絡保護。

Internet瀏覽器提供擴展以自定義用戶界面，以便更輕松地使用交換和錢包。問題甚至不是附加組件讀取您在使用互聯網時輸入的所有內容，但這些擴展是在JavaScript上開發的，這使得它們極易受到黑客攻擊。原因在于，近年來-隨著Web2.0，Ajax和富Internet應用程序的普及，JavaScript及其隨之而來的漏洞在組織中變得非常普遍，尤其是印度組織。此外，由于用戶的計算資源，許多擴展可用于隱藏挖掘。

通過短信認證

提示：-關閉呼叫轉移，使攻擊者無法訪問您的數據;-在文本中發送密碼時，通過短信提供2FA，并使用雙因素識別軟件解決方案。

許多用戶選擇使用移動身份驗證，因為他們習慣這樣做，智能手機隨時待命。PositiveTechnologies是一家專門從事網絡安全的公司，它已經證明了通過信令系統7協議在全球范圍內傳輸的密碼確認攔截SMS是多么容易。專家們能夠使用自己的研究工具劫持短信，利用蜂窩網絡中的弱點攔截傳輸中的短信。使用Coinbase的例子進行了演示帳戶，震驚了交易所的用戶。一眼看上去，這看起來像Coinbase漏洞，但真正的弱點在于蜂窩系統本身，PositiveTechnologies表示。這證明即使使用2FA，也可以通過SMS直接訪問任何系統。

公共Wi-Fi

提示：即使您使用VPN，也不要通過公共Wi-Fi執行加密交易;-定期更新您自己的路由器的固件，因為硬件制造商不斷發布旨在防止密鑰替換的更新。

早在去年10月，在使用路由器的Wi-Fi保護訪問協議中，就發現了一個不可恢復的漏洞。在執行基本KRACK攻擊之后，用戶的設備重新連接到黑客的相同Wi-Fi網絡。用戶通過網絡下載或發送的所有信息都可供攻擊者使用，包括來自加密錢包的私鑰。對于火車站，機場，酒店和大群人訪問的地方的公共Wi-Fi網絡來說，這個問題尤其迫切。

站點-克隆和網絡釣魚

提示：-不使用HTPPS協議與加密貨幣相關的網站進行交互;-使用Chrome時，自定義擴展名-例如Cryptonite-顯示子菜單的地址;-從任何與加密貨幣相關的資源接收消息時，將鏈接復制到瀏覽器地址字段并將其與原始站點的地址進行比較;-如果出現問題，請關閉窗口并刪除收件箱中的信件。

自“網絡革命”以來，人們就已經知道這些古老的黑客攻擊方法，但似乎它們仍然在運行。在第一種情況下，攻擊者在僅僅一個字母關閉的域上創建原始站點的完整副本。這種技巧的目標-包括替換瀏覽器地址字段中的地址-是為了引誘用戶訪問網站克隆并強制他們輸入帳戶的密碼或密鑰。在第二種情況下，他們發送一封電子郵件-按照設計-同樣復制官方項目的信件，但實際上-旨在強迫您點擊鏈接并輸入您的個人數據。根據Chainalysis的說法，使用這種方法的詐騙者已經竊取了2.25億美元的加密貨幣。

Cryptojacking，隱藏采礦和常識

好消息是，由于加密貨幣服務越來越多的反對以及用戶自身識字水平的提高，黑客逐漸失去了對錢包的野蠻攻擊的興趣。黑客的焦點現在是隱藏的采礦。

根據McAfeeLabs的數據，在2018年第一季度，全球共有290萬個用于隱藏采礦的病軟件樣本。這比2017年最后一個季度增加了625％。這種方法被稱為“加密劫持”，它使黑客著迷于其簡單性，以至于他們大量采用其實施，放棄了傳統的勒索計劃。

壞消息是，黑客攻擊的活動并沒有減少。與網絡安全合作的CarbonBlack公司的專家透露，截至2018年7月，黑暗網站上大約有12,000個交易平臺，為黑客出售約34,000個交易平臺。在這樣的平臺上銷售的惡意攻擊軟件的平均價格約為224美元。

數字幣錢包

但它是怎么進入我們的電腦的呢？讓我們回到我們開始的新聞。6月27日，用戶開始在Malwarebytes論壇上留下關于一個名為All-Radio4.27Portable的程序的評論，該程序在他們的設備上無意中安裝。由于無法將其刪除，情況變得復雜。雖然，在其原始形式，這個軟件似乎是一個無害和受歡迎的內容查看器，其版本被黑客修改為一個令人不快的驚喜的整個“手提箱”。

當然，該軟件包包含一個隱藏的礦工，但它只會減慢計算機的運行速度。至于用于監控剪貼板的程序，當用戶復制并粘貼密碼時，它會替換地址，并且它已經收集了2,343,286個潛在受害者的比特幣錢包。這是黑客第一次展示如此龐大的加密貨幣所有者數據庫-到目前為止，這些程序包含了一組非常有限的替換地址。

在更換數據后，用戶自愿將資金轉移到攻擊者的錢包地址。保護資金不受此影響的唯一方法是在訪問網站時仔細檢查輸入的地址，這不是很愉快，但可靠并且可能成為一種有用的習慣。

在對All-Radio4.27Portable的受害者提出質疑后，發現惡意軟件由于不合理的行為而進入了他們的計算機。正如Malwarebytes和BleepingComputer的專家們所發現的那樣，人們使用了許可程序和游戲的破解，以及像KMSpico這樣的Windows激活器。因此，黑客選擇了那些有意識地違反版權和安全規則的受害者。

眾所周知的Mac惡意軟件專家PatrickWardle經常在他的博客中寫道，許多針對普通用戶的病都是無限愚蠢的。成為這種黑客攻擊的受害者同樣愚蠢。因此，最后，我們想提醒您Google小企業顧問BryanWallace的建議：

“加密，防病軟件和多因素識別只會讓您的資產安全到位;關鍵是預防措施和簡單的常識

Tags：加密貨幣比特幣以太坊加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢以太坊幣是什么幣

BNB價格