8月31日消息,近期有網友在GitHub平台發帖曝光,自己使用的比特幣錢包軟體被黑客攻破,並被盜走了投資的巨額比特幣資產。
該用戶表示,自己使用的比特幣錢包軟體為Electrum。由於是長期定投,自己上一次登錄Electrum是在2017年。在此之後,儘管該軟體發布過安全更新,但自己一直沒有安裝,而且在本次被盜之前,Electrum還彈出窗口,提示應更新版本以修復潛在問題。
該用戶聲稱,自己在利用未更新的Electrum進行比特幣轉帳時,被自動連接到了一個黑客的伺服器,存儲在Electrum中的1400枚比特幣(價值約為1600萬美元),被全部轉入到了黑客的錢包中。
軟體工程師Ben Kaufman分析指出,Electrum是一個「輕量級客戶端」,這意味著軟體必須先連接到公共伺服器,然後才能連接到區塊鏈,而有經驗的黑客可以輕易利用公用伺服器中的漏洞。
比特幣因為投資價值巨大、跨境流通便捷而且難以被追蹤等特性,一直是灰黑產領域交易的「硬通貨」。也正因如此,針對比特幣網絡攻擊事件也異常猖獗。以下為筆者統計的黑客盜竊比特幣的主流方式:
1.盜取用戶鍵盤記錄:
通過向用戶電腦植入木馬程序,並記錄用戶的鍵盤操作,黑客可以獲取完整的公鑰、私鑰和地址。木馬文件通常以電子郵件發出,後綴多為exe、doc、pdf,由於文件類型與電腦系統完全兼容,極難被殺毒軟體和用戶查殺。
2.冒充轉帳收款地址:
以2020年上半年臭名昭著的YouTube詐騙案為例,詐騙團伙在YouTube視頻網站上發布美國太空探索技術公司(SpaceX)的Falcon9商用通信衛星發射前會議直播的視頻,並貼上了比特幣支付二維碼,要求觀看者必須支付比特幣才能直播室,一度吸引了67400人同時在線觀看。
3.偽造官方軟體釣魚:
一些別出心裁的黑客會開發與正規比特幣錢包、交易平台介面完全相同的APP和網站,並上傳至應用市場和網際網路,一旦不明就裡的用戶下載或登錄了此類APP或網站,黑客就可以利用抓取到的用戶信息輕易盜走所有用戶資產。
4.全盤掃描木馬程序:
仍然是通過向用戶電腦植入木馬程序,但具體操作方式不再是記錄用戶鍵盤操作,而是全盤掃描用戶的文檔信息。比特幣私鑰是一串長達256位的隨機數,即便是通過助記字典優化之後,長度仍然在12—24位之間,文檔存儲是非常主流的存儲方式,但卻極易被此類木馬程序盜取。
5.集中算力暴力破解:
由於當前殺毒軟體和防火牆的普及率已經很高,木馬程序成功植入的幾率有時候並不高。一些掌握大量算力的黑客,仍然沒有放棄最原始的暴力破解。例如2017年4月,名為Large Bitcoin Collider的眾包組織聲稱通過暴力破解打開了十數個比特幣錢包,發現和盜走了3枚比特幣,一度引發廣泛關注。
文章作者:小鏈財經 陳松濤