揭幕黑客们盗取虚拟代币的几种惯用手法

“我的比特币去哪了？”

毫无疑问，这是我们最不愿面对的景象。深处熊市BTC的价格持续下跌，但至少币还在，不至于承担归零风险。等牛市来临时，BTC还会涨回去的。如果币没了（被盗，丢了），可就回不来了。作为币圈投资者来说，投资目的就是为了收益，而在收益之前，一定要做好安全防范，维护好各自财产。

长期以来，比特币等数字资产始终是黑客们的头号目标。由于其潜在价值和利润巨大，加之区块链的去中心化，匿名等特性，导致很难追查到元凶。使黑客接二连三获得巨大利益，使其肆无忌惮。

2013年，比特币在线钱包Inputs.io服务器遭攻击，被黑客盗取比特币4100个。

2014年，东京比特币交易所Mt Gox被盗85万个比特币，其中有75万个为客户存储，在当时的市价超过5亿美元，仅有极少部分得到了追回。

2017年，以太坊钱包Parity因系统漏洞被黑客利用，黑客从电子钱包中盗取以太币153,000个以上，按照当时的汇率，总价值超过3200万美元。

2018年1月，加密货币钱包IOTA 因用户资金被盗遭到大量投诉，黑客利用钓鱼网站收集 IOTA 钱包私钥，达到窃取用户资金的目的。目前初步估计，被盗金额高达 400 万美元。

.............

据此事件还有很多，对于普通投资来说，将代币资产存放在知名交易所，是一个明智的选择。但有很多时候需要消费者学会使用加密钱包等工具，因此有必要对钱包的操作，以及如何避免钱包被攻击等常见问题进行防范。

据统计，美国公司Foley＆Lardner进行的一项研究：71％的大型加密货币交易商和投资者将加密货币盗窃归咎于对市场产生负面影响的最强风险。31％的受访者认为黑客对全球加密货币行业的活动威胁非常高。

能够看得出，绝大多数受害者首先不是在自身找原因，而习惯性的将问题推向其他人。作为成年人，保护自己财产安全是必不可少的能力。如果没有具备这项能力，就得学习积累。而不是怨天尤人。

币圈一些投资前辈们曾强调多次：“你控制着你自己的资产，但要付出的代价是你负责自己的安全。而且由于大多数人不是安全专家，他们经常被曝光 - 不知道。我总是我惊讶地看到周围有多少人，甚至精通技术的人，都没有采取基本的安全措施。“

介于此，路可揭幕几种黑客盗币的惯用手法，以及防范措施。当你能够掌握之后，自身防范能力也会提高，以后也不至于惨遭盗币风险。

1. 通过机器人盗取代币

自2017年年中以来，通过Slack机器人窃取加密货币的情况已成为增长最快的公司信使的祸害。通常黑客创建一个机器人，通知用户他们的密码问题。目标是强制某人单击该链接并输入私钥。

黑客通过Slack进行的最大成功攻击被认为是Enigma集团的攻击。袭击者使用Enigma的名字 。这是托管其预售轮次 - 推出一个Slack机器人，并最终从轻信用户中欺骗了以太坊总计50万美金。

防范方式：报告Slack-bots阻止他们。如使用Metacert或Webroot安全机器人，Avira防病毒软件甚至内置的Google安全浏览功能来保护Slack通道。

2. 通过附加组件获取信息

由于Internet浏览器提供扩展以自定义用户界面，以便更轻松地使用交换和钱包。问题不是出在附加组件读取你在使用互联网时输入的所有内容，主要这些扩展是在JavaScript上开发的，这使得它们极容易受到黑客攻击。

主要原因在于：近年来，随着Web 2.0以及Ajax技术的普及，而JavaScript及其随之而来的漏洞在组织中变得非常普遍。此外，由于用户的计算资源，许多扩展可用于隐藏挖掘。这使得黑客更便于攻击。

防范方式：1）使用单独的浏览器进行加密货币操作，并且选择隐身模式；2）不要下载任何加密附加组件; 3）下载防病毒软件并安装网络保护。

3. 短信认证方式盗取

如今，越来越多的用户选择使用移动身份验证，因为这样能够随时随地通过智能手机进行操作。

Positive Technologies是一家专门从事网络安全的公司，它已经证明了通过信令系统7（SS7）协议在全球范围内传输的密码确认拦截SMS是多么容易。专家们能够使用自己的研究工具劫持短信，利用蜂窝网络中的弱点拦截传输中的短信。使用Coinbase的例子进行了演示帐户，震惊了交易所的用户。一眼看上去，这看起来像Coinbase漏洞，但真正的弱点在于蜂窝系统本身，Positive Technologies表示。这证明即使使用2FA，也可以通过SMS直接访问任何系统。

防范方式：首先关闭呼叫转移，使攻击者无法访问您的数据; 其次通过短信提供2FA，并使用双因素识别软件解决方案。

4. 钓鱼网站

互联网普及以来，这种老套的黑客攻击方法屡见不鲜。即便如此，还是有许多用户深陷其中。也证明了一点：人性的贪婪，到任何时候都不会改变。

常见的情况是，黑客在仅仅一个字母关闭的域上创建原始站点的完整副本。这种技巧的目标 - 包括替换浏览器地址字段中的地址 - 是为了引诱用户访问网站克隆并强制他们输入帐户的密码或密钥。

据Chainalysis统计，使用这种方法的诈骗者已经窃取了2.25亿美元的加密货币。

防范方式：1）建议不要使用HTPPS协议与加密货币相关的网站进行交互; 2）使用Chrome时，自定义扩展名 - 例如Cryptonite - 显示子菜单的地址; 3）从任何与加密货币相关的资源接收消息时，将链接复制到浏览器地址字段并将其与原始站点的地址进行比较; 4）如果出现问题，请关闭窗口并删除收件箱中的信件。

以上这4中黑客盗取代币的手法，基本覆盖了市面上90%以上能够见得到的手法。对于“如何防范”，路可也在文章中说明了。只要不贪心，小心操作，通常都 不会有太大问题的。正所谓：人为财死鸟为食亡。如果你不贪便宜，黑客拿你也没办法。

防止失联，请关注

点击关键字| TOP50

目前已有40000+ 人关注加入路可比特