目录: 1、最新的加密货币新闻;
2、破坏加密钱包的技术;
3、加密钱包为何会被入侵?
4、钱包类型(冷热钱包和常见钱包);
5、攻击钱包获得虚拟币的方法。
正文:
1、最新的加密货币新闻,我们先来看看加密货币最近的新闻:
- 比特币 ETF 资金流入达 18 亿美元。
- 谷歌允许加密货币信托和 ETF 广告,进一步巩固比特币的机构采用,并对比特币和整个行业的影响力和流行度产生巨大影响
- 1 月 30 日上周星期二,Optimism将释放流通量的 2.5%,相当于 7420 万美元。
- DYDX v3.0上线
- Eigenlayer 已将即将举行的重质押活动重新安排在 2 月 5 日
- 美国政府宣布打算拍卖从丝绸之路没收的价值1.3亿美元的比特币。
- 嘉实香港于1月26日向香港证监会申请比特币现货ETF。这标志着香港机构首次寻求比特币现货 ETF 的批准。
- 美国证券交易委员会推迟了对 Grayscale 和 Blackrock 的现货以太坊 ETF 申请的审查。彭博社的 James Seyffart 表示,与这些申请相关的“下一个重要日期是 5 月 23 日”。
2、破坏加密钱包的技术
如果您拥有或计划购买/投资比特币、以太坊、卡尔达诺、solana、Tether 等加密货币,那么你可以从本文获保护加密钱包安全的重要提示:
我们以为虚拟货币没有现金、使用区块链技术所以是安全的,不幸的是,情况并非如此,任何区块链组件都可能被黑客攻击。可以使用以下一种或多种技术来破坏加密钱包:
- 网络钓鱼
- 电脑黑客
- 智能手机黑客
- 键盘记录
- 钱包漏洞利用
- 社会工程学
- 恶意智能合约
3、加密钱包为何会被入侵? 正如我在之前所说,加密钱包也是人类编写的程序,这意味着它们很容易出现错误和漏洞。因此,加密钱包可能会被黑客入侵。首先学会区分钱包和地址。钱包是一种管理多个地址的软件,您可以从区块链中接收或发送资金。这些钱包保存并保护每笔交易中使用的私钥,并跟踪区块链中每个地址的资金。 另一方面,地址只是与钱包保存的私钥相关的公钥。该密钥可以由用户共享并用于从他人那里接收资金。 黑客攻击加密钱包只是意味着将他的手放在私钥上并使用它们将钱转移到攻击者的地址。因此,为了达到这一目标,攻击者使用多种技术,从社会工程到利用这些钱包中的漏洞。 注意:所有类型的热钱包或冷钱包都会遭受不同风险级别的黑客攻击。接下来,我们将详细解释每种使用的技术如何工作,以及攻击者如何使用这些技术获取私钥。
4、钱包类型
如果您现在在市场上使用任何钱包,那么它要么是热钱包,要么是冷钱包。与冷钱包相反,热钱包是那些持续连接到互联网的钱包。这是这两种类型的钱包实现之间的主要区别。 热钱包可以以软件的形式存在,您可以将其安装在桌面、智能手机上,甚至可以在网络浏览器中打开。这种类型的钱包最受欢迎,因为其安装成本低且提供灵活性。在热门的加密钱包中,使用该软件通常是免费的,您只需单击按钮即可在世界任何地方访问它。以下是一些热门加密钱包类型的列表:
- MetaMask(Chrome 扩展程序、移动应用程序……)
- Coinbase 钱包
- Edge
- Binance Chain Wallet
- AtomicDEX
- 等
与热钱包相比,冷钱包被认为是最安全的。这是因为它离线使用私钥签署交易。当您访问密钥时,冷存储技术无法与任何其他电气设备连接,除非它物理连接到该设备。任何在线交易都会首先暂时转移到存储在 U 盘、CD、硬盘、纸张或离线计算机上的离线钱包中。在那里,它在被发送回在线网络之前进行数字签名。以下是最受欢迎的冷钱包列表:
- TREZOR
- KeepKey
- Paper wallets
- Ledger Nano X
- Ledger Nano S
5、攻击钱包获得虚拟币的方法
为了破解钱包,攻击者使用多种技术来获取私钥。有些非常容易应用,任何人只需最少的技术信息就可以完成,而另一些则需要更高级的信息。然而,大多数使用的技术都非常流行,并且从互联网诞生之初就用于对抗经典应用程序。因此,您可能或多或少熟悉其中的一些。以下是可能会遇到的一些最流行和最常用的技术的列表:
网络钓鱼
攻击钱包最简单的方法是使用网络钓鱼技术。在这种技术中,攻击者试图实现一些假钱包移动或网络应用程序,并试图让其他人使用它们。通常,这些应用程序要么与众所周知的应用程序类似,要么提供一些有吸引力的功能。 一旦受害者安装了该应用程序或将其私钥导入其中,攻击者就会复制它们并向自己的帐户执行交易。 但是,您可能不会注意到这些操作,因为应用程序将正常为您工作,所有交易都将正确完成,等等。 在某些情况下,攻击者可能不会发送大量资金以不引起您的注意。他可能会尝试在不同的时间范围内发送少量金额。不幸的是,在某些情况下,此类攻击很难检测到,您应该只使用流行的应用程序。
电脑黑客
通常,人们倾向于在个人计算机中保存密钥的副本。因此,他们是攻击者寻找私钥的目标。不幸的是,个人计算机是最难防范网络攻击的机器。这个想法源于这样一个事实:个人计算机上运行着如此多的应用程序,并由用户自己安装。这意味着脆弱的可能性更高。此外,大多数用户,即使是技术知识有限的用户,也往往对其计算机拥有完全的管理员权限。因此,通过利用计算机中的漏洞,攻击者可以轻松进行权限升级。一旦攻击者拥有您计算机的管理员访问权限,他就可以搜索和检索您的私钥,然后使用它们。此外,大多数用户很少在计算机上安装系统更新,这使得情况变得更糟。
智能手机黑客
由于热钱包通常安装在智能手机中以便能够随时进行交易,因此攻击者往往会针对它们。为此,他们要么使用网络钓鱼、社会工程,要么利用手机操作系统中的漏洞。我们已经在上一小节中讨论了网络钓鱼,社会工程将在下一小节中进一步详细介绍。因此,在本节中,我们将讨论操作系统漏洞的发现和利用。 我认为攻击者可能用来破解你的钱包的最困难的技术之一就是破解你的智能手机。在智能手机系统中查找漏洞确实很困难,因为系统更新是由系统本身强制进行的,通常不需要太多时间来安装。此外,一些智能手机(例如 iOS)在安装的应用程序之间进行深度隔离,以便任何人都无法访问其他数据。这增加了一定程度的安全性来保护整个智能手机。 然而,在智能手机中发现零日漏洞的风险始终存在,任何时候都可能有人利用它们来攻击您的钱包。即使风险非常低。
键盘记录
键盘记录是记录用户在键盘上的所有输入的事实。这种攻击通常发生在用户尝试使用公共计算机登录钱包时。攻击者在这些计算机中安装键盘记录器并等待用户将信息写入其中。然而,键盘记录器可以在合法软件中运行。一旦您安装了合法软件,键盘记录器也会安装并开始记录您的密钥。因此,即使您的个人计算机也可能成为此恶意软件的目标。
钱包漏洞利用
攻击者可能用来获取您的密钥的另一种直接技术是利用钱包本身的漏洞。钱包只是人类编写的程序,无论知识多么丰富、安全意识如何,人类都会犯错误。因此,发现钱包中的漏洞是一个应该考虑的风险。 此外,一些钱包只是 7 天 24 小时暴露在互联网上的简单 Web 应用程序。在这种情况下,攻击者试图找到 Web 应用程序中的漏洞,以便能够渗透它并获取数据库并最终获取您的私钥。这种技术最简单的例子是在 Web 应用程序中查找 SQL 注入并转储整个数据库。 即使是安装到您的个人计算机或手机中的本地应用程序也可能容易受到攻击,并可能使您的密钥面临危险。 有些钱包基于智能合约,尤其是那些提供多重签名进行转账的钱包。因此,如果攻击能够在管理这些钱包的智能合约或钱包逻辑的一部分中找到漏洞。然后攻击者可以取回您的资金或将其永远锁定在合约中。社会工程学 社会工程是最流行的攻击之一,攻击者基本上用它来攻击他们想要攻击的任何系统。在这种技术中,攻击者试图利用人类社会漏洞来让攻击者访问他自己的系统,甚至向他发送凭据。该技术通常与网络钓鱼技术结合使用来欺骗用户。
恶意智能合约
到目前为止,我们看到的所有技术都是直接针对钱包来检索私钥。然而,瞄准钱包的目的是偷你的钱。私钥只是窃取金钱的一种方式。 恶意智能合约还可以通过假装提供一些很棒的服务(例如快钱或类似的服务)来入侵钱包,从而迫使用户向其汇款并提取其余的钱。有时,恶意智能合约可能会假装脆弱,欺骗用户利用这些漏洞。通过这样做,攻击者可以阻止该资金被提取回发件人。有关恶意智能合约实际如何工作的更多详细信息,我强烈建议您查看我们最后撰写的博客文章。 注意:一些攻击者实际上使用了完全不同的方法来攻击钱包。对于其中一些,请尝试更改您要汇款的地址。当您进行复制时,恶意软件实际上会将目标地址更改为他自己的地址。
以太坊历史上加密钱包被黑客攻击的例子
Parity 多重签名钱包是加密货币历史上最著名的钱包黑客攻击事件。攻击者利用 Parity 合约之一中的漏洞导致执行危险的智能合约功能。该函数能够破坏整个库,导致许多令牌被锁定。
结论 保护加密钱包是必须的,无论使用热钱包还是冷钱包取决于您执行交易的频率以及您希望交易完成的速度。拥有冷钱包并不意味着你完全安全,它只意味着你的钱包被黑客攻击的可能性很小。为了确保您的钱包安全,请尽量避免在个人计算机或智能手机上使用未知的钱包应用程序。还要尽量避免在公共计算机和公共网络上打开钱包。还请尝试以纸质形式保存密钥副本,以避免成为勒索软件的受害者。 钱包被黑并不是您在使用加密货币技术时可能遇到的唯一风险。丢失密码或私钥之一与黑客攻击的结果相同。不幸的是,使用冷钱包会让你更容易受到此类事件的影响,你应该非常小心。
+ There are no comments
Add yours