登录
注册

全球领先的

数字资产服务平台

欧易OKX提供数百种币币和合约交易对,以满足多样化的交易需求。平台在200个国家和地区中有超过2千万用户,是全球领先的数字资产服务平台。
立即注册
立即下载
备用地址
欧易交易所
okx
欧易交易所是世界领先的数字资产交易平台
欧易的技术
欧易提供安全、稳定、可信的数字资交易服务
欧易的使命
让全球一亿人拥有数字资产,让个体价值更被尊重

您现在的位置是:首页 > 欧易交易所欧易交易所

黑客如何偷走比特币(Bitcoin)?五种常见威胁

欧易交易所2022-06-14欧易交易所人已围观

有一家比特币挖矿平台被黑客盗走总值6,400万美元的比特币,再次证明数字货币是多么吸引诈骗客和盗贼。

这样的报导会吓跑业余的投资人,他们怕的不只是比特币不稳定,还怕它不安全,对比特币而言,这不完全公平,实际状况是比特币是安全的,而且一般人毋须花太多功夫就可保障它的安全。真正的问题是,并非每一个人了解比特币是如何运作的,导致他们所做的决定让他们遭受盗窃。

站长推荐

欧易okx交易所注册:https://www.ouyicn.cloud/join/16700593

全球排名第二加密货币交易所,注册即领最高¥3000数字盲盒,此节点注册手续费永久9折。

从下面这些例子的描述说明了,黑客偷走别人比特币的五种常见手法,不过在这之前,先简要说明比特币的运作方式及它的安全性。(如果你已经熟知,可跳过此段。)

比特币的技术如何保护你的资金

你可以把比特币想成是打包好的钱放在安全的存款箱,接着要考虑的问题是,你想自己操作此箱子,还是委托第三者帮你操作。

大多数一般的投资人选择后者,购买和储存比特币交给一家平台办理,譬如Coinbase,这是合情合理的选择,因为这些比特币平台全靠安全特点建立的,就像如果你自己持有比特币,你会做的一样安全。

另一个选择就是自己亲自取得一个比特币钱包,这需要记录保有两串称作公共钥匙和私人钥匙的字元代码。你可以把公共钥匙想成是你的存款箱的存入口,任何人可通过这个存入口给你比特币,而私人钥匙则是只有你知道如何开启存款箱的机密方法。

基本上比特币的设计就是不可能猜到私人钥匙,也就是说,没有人可以骇进或强行侵入你的钱包/存款箱。

意思就是说,比特币会被偷走的唯一途径,就是盗贼设局使你或你信赖的第三者让他得手,或是第三者泄密。以下是事件如何发生的一些案例,以及怎么防范的建议。

一、盗贼在平台取得你的帐户密码

发生缘由:如果你采用如Coinbase的平台,你毋须那么麻烦去记「公共钥匙」和「私人钥匙」,你只要用一个使用者代码(通常是电子邮件地址)和初步的密码,如同网路银行作业。

借着取得你的密码,也让盗贼更易于盗取你的比特币。他们最常见的做法,就是骇入客户的电子邮件帐户,再跟Coinbase平台(或任何你在用的平台)申请重设密码,重设后的密码发送到遭骇的电子邮件帐户,进而让盗贼取得比特币资金。

比特币创始人是澳洲人?新证据显示这可能是场精心设计的骗局

上星期有报导传出指比特币创始人中本聪,真身是44岁的澳洲人韦特(Craig Steven Wright)。报导传出后几小时,韦特位于悉尼的居所遭澳洲警方搜查,当地警方表示行动乃协助澳洲税务局

如何预防:首先将你的电子邮件帐户,建立双重验证的防堵机制以封锁黑客,你也要在你的比特币平台做同样的动作。就Coinbase平台而言,该公司已采双重验证的登入程序,包括密码及简讯收到的文字代码,不过由于简讯可能被拦截,你最好利用诸如Google的电脑应用程式为基础做为验证。(听起来好像很复杂,实则不然。就像基本的电脑防护一般,只要是需要密码保护的网路线上作业,你都应该这么做。)

二、你的私人钥匙暴露

发生缘由:再次强调,这样的风险只存在于你管理自己的钱包,而不是采用如Coinbase的平台。在这种情况下,其他人可能透过进入你的电子邮件(如果你的私人钥匙存放在此),或是在现实世界看到而取得私人钥匙。一个著名的例子就是,某人在电视节目上展示其私人钥匙,黑客很快地复制此钥匙,进而淘空其钱包。

如何预防:将你的私人钥匙离线存放在一张纸上或是在随身碟里,并置于某个安全的地方,譬如实体的保险箱。

三、黑客假扮成比特币接受者

发生缘由:当公司发起所谓的「首次代币发行」(一种募资方式),要投资人传送比特币给公司,今年就发生多起关于比特币遭黑客骇入的事件。确定的事例中,聪明的黑客伪造网站假扮成公司,并说服投资人将价值百万元资金的比特币传送到另外的钱包,一旦比特币传送出去,一切都无可挽回,因而造成公司与投资人的损失。

如何预防:当你打算移转比特币资金给某人,要确认钱包地址是真的。

四、你信赖不安全的第三者

发生缘由:这星期知名的NiceHash比特币挖矿平台被盗走总值6,400万美元的比特币,发生原因似乎是黑客入侵一位员工的笔记型电脑,再进入公司的支付系统,一旦黑客进入,很快即截获公司比特币其中一个钱包,里面包括属于NiceHash客户的资金,全部被淘空。

这类型的意外事件,有一点像黑客入侵Target的支付系统,并盗走客户的信用卡资料。对于比特币的持有者来说,他们往来的这家公司,并无恰当的网路安全性措施,更糟的是,不像Target breach,几乎无人可获得赔偿损失的钱。

如何预防:审慎挑选你采用的比特币平台的公司。

五、出场骗局

发生缘由:一家提供比特币相关服务平台的公司,诸如比特币交易,或一个持有比特币帐户客户聚集的市集。往往在宣称被黑客入侵后不久,突然公司就消失了。实际上,公司所有人做了一个出场骗局,带走其客户的比特币,从网路世界中消失。

如何预防:出场骗局经常是与网路黑暗角落,或是无信誉的隐蔽性投资机构有关,如果你是喜欢将比特币流连在这种地方,嗳,那唯一的忠告是风险自负!

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

比特币设计者中本聪身份被揭?

2008年10月31日,网络上出现了第一篇关于比特币的论文,以中本聪(Satoshi Nakamoto)的名义发表。2009年1月,中本聪以开源码发表了第一个比特币客户端软件,比特币正式面世。

标签:

很赞哦! ()

留言与评论 (共有 条评论)
验证码: