你的数字货币钱包也许正在被监视

2018年6月13日，中国安全公司奇虎360全面安全公司宣布发现一种感染超过30万台计算机的加密货币剪贴板劫持者。Bleeping Computer最近的一项分析显示，这个问题比最初认为的更为严重。

该分析报告称，这个漏洞监控了230万比特币地址，窃取世界上最有价值的数字货币，远远高于最初估计的400,000-600,000个加密货币地址。

作者｜BIbo

01

钱包剪贴板劫持者

木马通过监视计算机的剪贴板活动来检测它是否包含类似于比特币或以太网地址的字符串。如果检测到，则会篡改接收地址，将转账重新定向到自己的钱包地址。

该错误地址替换了用户

预期的地址

这对于仍然经常复制和粘贴长地址以接收和发送加密货币的用户来说是有潜在危险的的。如果用户不小心并且未能检查自己的地址是否被重新定向，那么用户可能成为潜伏木马的牺牲品并且在不知不觉中将他们的加密货币发送给黑客

不幸中的万幸，通过检查 Blockchain.info和Etherscan.io，黑客到目前为止只收到0.51 BTC和0 ETH。虽然这是一个相对较小的金额，大约3500美元，但保护一个加密货币资产总是需要更加的谨慎。

02

空投诈骗者

总的来说，上述恶意软件在窃取用户的加密货币方面只取得了一些小小的成功。相比之下，困扰Twitter的以太坊 “空投”诈骗者偷走了 8,148个以太，价值超过400万美元。

为模仿CryptoSlate撰稿人@iamjosephyoung而创建的赠空投诈骗Twitter帐户的示例

空投诈骗者通过制作推特上流行的加密货币团队帐户的假冒Twitter帐户来骗取为获得价值不菲的空投用户的以太坊。许多加密货币推特物大V也抱怨诈骗者如何通过虚假空投来骗取用户的加密货币。

03

掌控你的私钥

这些骗局是有问题的，其实丢失或被黑的加密货币的首要原因是交易所的失职。通过委托其数字货币交易，我们丧失了控制其私钥的权力，并依靠交易所来保护我们的资产。然而，情况并非我们想的那么安全。历史上触目惊心的黑客事件小编整理如下：

Mt. Gox——该交易所一度处理了超过70％的世界比特币交易。在两次黑客事件中，它损失了2609 BTC（2011）和750,000 BTC（2014），当时约为3.5亿美元。现在该交易所已经关闭。

Bitfloor——2012年，这次交易有24,000 BTC被攻击。虽然当时被认为是一个小型黑客事件，但今天这个数额大约为1.5亿美元。此后交易所也已关闭。

Bitstamp——斯洛文尼亚交易所在2015年有19,000 BTC被攻击。虽然暂时关闭，但它今天的日交易量仍然超过7000万美元。

Bitfinex——2016年，交易所损失了12万BTC，总计约7200万美元。它补偿了用户并且仍在运营。

小编有话说

在实现用户体验更加友好的地址验证器之前，在发送和接收加密货币时，请务必仔细检查并确认地址，尤其是在复制和粘贴时。

即使他们承诺5-10倍的回报，也不要将您的数字资产发送给看似合法的用户。

将资产存储在交易所时要小心谨慎。考虑一个外部硬件钱包，如Trezor或Ledger Nano S。

关注

币要读物

新浪微博@币要读物

长按右方二维码关注我们