黑客是如何盗走我的数字货币？

pore-AP大叔，希望你们一直的陪伴

最近区块链的安全问题频发。1.360公司团队公布发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点还好是在主网上线之前发现的，不然我数字资产又将再一次归零了。

5月24日，一名恶意矿工成功对比特币黄金实施了双重支付攻击。黑客再次利用了Verge区块链中的漏洞来窃取XVG，在持续数小时的攻击中，约有3500万个XVG加密货币被盗。

而在火币 Pro 交易所内，黑客通过攻击EDU得到的1000 枚比特币。我们该如何保护我们的数字货币呢?黑客利用漏洞窃取数字货币和盗取交易所是我们无能为力的！但是我们可以管理好自己的钱包！加上自己被盗过一次，对黑客有所了解，所谓知己知彼百战百胜，那我们先来了解黑客！

黑客的定义

黑客的定义：学会编程是必须的，计算机可以说就是为了编程而设计的，运行程序是计算机的唯一功能。数学也是不可少的，运行程序其实就是运算，离散数学、线性代数、微积分等！

黑客分类：

“黑客”指研究智取计算机安全系统的人员。利用公共通讯网路，如互联网和电话系统，在未经许可的情况下，载入对方系统的被称为黑帽黑客（英文：black hat，另称cracker）；调试和分析计算机安全系统的白帽黑客（英语：white hat）。

黑客破解密码的速度，与密码的复杂程度，以及黑客使用的“密码字典”、电脑运算能力有关。

密码字典：主要是配合解密软件使用的，密码字典里包括许多人们习惯性设置的密码，这样可以提高解密软件的密码破解命中率，缩短解密时间。当然，如果一个人密码设置没有规律或很复杂，未包含在密码字典里，这个字典就没有用了，甚至会延长解密时间。

黑客是怎样盗取我的私钥的。

当时因为老公才入行，什么都不懂。但是还是有一定的风险能力，我们就用一个平常不怎么用的电脑，下载的钱包，然后就把私钥保存到电脑上的，电脑平常都是没有联网，想的是冷钱包存储最保险的。当时估计黑客就是利用黑客字典，把我们的私钥给试出来的。因为当时我们的密码是一句名言，圣经里的一段话，当时还在想我们让密码复杂一点，抄了一段很长的话，当时还自我安慰，说说能想到密码是圣经，而且是圣经的一段英文话呢。可是我们低估了黑客的实力，改了密码几天就被盗了，给我们狠狠的一击。黑客的密码字典包含日期、英文、弱口令、拼音、电话号码、汉字、姓名拼音等等，我们要预防黑客字典。

黑客是怎样选择盗取数字货币的？

我们就举例来说，比如比特币，现在全网算力超过每秒四百亿亿次，黑客要采取攻破全网51%的比特币系统，才能盗取比特币，这是不现实的。比特币的加密是应用了哈希函数，破解sha256加密算法，也就是你还是需要拥有和比特币全网差不多的算力才能破解。

以上黑客是针对比特币全网发起的攻击。全网攻击不到，他们迅速的把苗头对准像你我一样的普通人。

1、IP地址泄露

大多数情况下，黑客创建一个恶意链接，发给目标电脑，一旦用户点开链接，其IP地址就被黑客记录下来了。

若你使用在线的比特币钱包，你有可能收到一封“假”邮件，里面有有一个引导你点击 “假”页面的在线钱包链接，你输入登录信息，这些信息会直接发送给黑客，他们会洗劫你的比特币钱包；然而，因为所有的高端在线钱包供应商都有SSL保护，如果你足够小心，你会轻易识破这些“假”登录页面。

2、键盘记录器：

键盘记录器是最容易获取密码的方法，键盘记录器甚至能把一个技术控给蒙骗。简而言之，键盘记录器就是安装在目标电脑操作系统里的一个脚本代码，记录着键盘上的一笔一划，然后大多数通过FTP将其发回给黑客。

成功植入键盘记录器的过程取决于许多因素，包括操作系统、键盘记录器的寿命以及植入目标电脑脚本的水平。键盘记录器经常在使用浏览器时被植入目标电脑；不管操作系统的复制本是否是正版还是盗版，不管操作系统在安全性和漏洞修复上是否过时。

3、窃取软件：

窃取软件是一种获取密码，并登录存在浏览器中保存的账号的软件。一旦成功，窃取软件的力量很强大。大多数情况下，窃取软件是一个文件，它在网上被植入电脑或通过USB的“社会工程”被植入。

4、Cookie劫持

公共被劫持的网络里，即使浏览再平常不过的网页，或许一个悄无声息的间谍脚本已暗藏其中，正偷偷访问你那登录着的网页，操控起你的账号了。

5.勒索手段

如比特币的勒索病毒：你的电脑文件已经被我们锁定，支付比特币才可以解锁。”

我们应该怎样保护我们的数字货币

操作系统和漏洞修复.

保护比特币钱包的第一步是使用经常安全性能更新和漏洞修复的正版操作系统。

2.应用比特币客户端钱包

比特币钱包客户端是最有效确保比特币的安全，因为只有你才有秘密的钥匙。多重签名也是另一种增强安全性的办法。

3、使用代理服务器

代理服务器能增强你比特币钱包的安全性。

4、反钓鱼浏览行为

在点开任何链接之前，一定要小心谨慎

5、加密和备份你的钱包

钱包备份对于电脑死机或人工失误是必不可少的。在你电脑或手机被偷的情况下，加密的备份能帮你守住自己的比特币。你应该经常给在线备份加密，甚至一台联网的电脑也很容易遭受恶意攻击。因此，任何能接触互联网的备份都应该加密。

6、冷存储离线的钱包有时被称为比特币的“冷存储”。冷存储是保存比特币的最好方法，它不联网。钱包加密，离线钱包和多重签名交易。

结语：我们手中的数字货币一路披荆斩棘，熬过诈骗，跑路，好不容易生存下来，让我们好好的保护我们的数字货币不被丢失。

AP大叔简介：

pore-AP大叔，青年传媒签约作家，原创音乐词曲创作人，青年小说家，台湾小日子生活服务杂志特邀专栏作家

博主微博：pore-AP大叔

博主荔枝FM：1318528

博主喜马拉雅FM：AP大叔

博主龙珠TV：AP大叔

博主熊猫TV：AP大叔

博主爱奇艺直播：AP大叔