freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

比特币黑客攻击手段全揭秘
2018-07-23 12:30:43

0x1 简介

最近一段时间,比特币彻底火了。无论是新闻媒体、行业龙头还是资本市场都对其反映敏锐,可以看出比特币正站在风口浪尖,受到各方高度关注。然而,当涉及到安全方面时,比特币用户并没有通过深度论证,纷纷指出加密货币不能够被黑客攻击。不幸的是,近几年来,已有多名黑客们已经盗取价值数百万美元的比特币。如果你也想知道如何破解比特币或如何破解某人的比特币钱包(区块),就跟随小编来找出答案吧。

0x2 盗取私钥

在了解如何破解比特币钱包之前,你首先应该明白,比特币不是任何人的财产。比特币的公共分类账本区块链保存着所有地址的记录,然后将某个值附加到标识每个记录的秘钥上。因此,当某人拥有比特币时,他们实际上拥有的是用于解锁区块链上特定地址的私钥。这些秘钥可以在线存储,也可以离线存储,它们都有一定的安全级别。同时,它们都很脆弱,因为当您想知道如何破解比特币钱包时,您只需以某种方式获得组成私钥的字符串即可。

线上后端服务器负责存储被攻击的私钥。其实大多数情况下,都是内部人员进行了这样的攻击,他们根本不需要了解黑客技术。所需要做的就是拷贝包含私钥的整个数据库,以拥有存储在数据库中的所有地址上的比特币。

如果您是内部人士,并且拥有后台数据库的权限,您也可以这样做。而且,一旦你这样做了,你就可以把所有的比特币花在任何你喜欢的地方。

0x3 键盘记录

恶意软件会记录用户的按键并将其内容全部发送给黑客。完整的检测到这些恶意程序几乎是不可能的,这些程序往往兼容移动与PC端,而你根本没有注意到。

他们会复制你输入的每一个seed、密码和PIN码,最终成功破解比特币交易(水龙头)网站后台。一般网站后台可以为黑客提供比特币区块的全部信息。

通常,有三种不同的方法可以传播键盘记录器病毒。它们包括:

·将其作为电子邮件附件发送,可以是exe、doc或pdf文件。

·通过0day漏洞主动扫描入侵等。

·在区块链/比特币会议上通过移动介质、绵羊墙等进行发布。

0x4 钓鱼软件

另有一种十分帅气的方案必须要提及,定制钓鱼APP伪造成官方应用程序通常使用官方标识和现有比特币钱包等所有信息来欺骗用户,窃取比特币。这些假钱包在苹果和安卓应用商店都很常见。

0x5 比特币矿机

对于那些想知道如何破解比特币水龙头的人来说,另一个选择是使用一些比特币矿商提供的恶意软件。

随着每一个比特币的开采都使得创造新的比特币变得更加困难。你需要足够的电费来运行和冷却那些“矿工”电脑。由于电费是比特币矿商的主要运营成本,所以他们采用发布矿机的方式将这种压力转移给其他人。

不仅如此,矿商为了进一步节约成本,他们往往选择和流量商与木马提供者合谋,将矿机程序通过流量或者木马病毒的方式进行传播,是的许多设备都变成了傀儡矿工设备。

0x6 冒充比特币的接收者

另一个方法就是冒充比特币接收者。最近,发生为了很多比特币诈骗事件,这些公司以“首次投币发行”的形式举行筹款活动,要求投资者向他们发送比特币。敏锐的黑客可以伪装成希望接收比特币的公司,建立虚假网站,说服投资者将价值数百万美元的比特币放入自己的比特币钱包中。一旦比特币被转移到他们的钱包里,就不会再回来了。

0x7 暴力破解

密码货币的秘钥通常保存在称为钱包的文件存储中。然而,这些钱包有时可以被操纵、破坏、转移和破解。原理如下:

比特币钱包会随机生成一个公共地址,以及相关联的私人密钥。随机生成的公共地址必须足够“随机”,才能保证相关联的私人密钥不被猜到。技术上说,一堆私人密钥可以和任意一个公共地址匹配,但是如果要通过暴力破解获得相互匹配的地址和密钥,就需要巨大的计算机资源遍历无数可能性。对于任何一个单一团队来说,这显然是不可能实现的。有人就希望通过其开发的一款软件,集结所有用户的计算机资源(肉鸡),来实现这个想法。

这就是黑客通常利用的暴力破解的一个案例。如今,暴力破解依然存在,所以我们不能够成为任人宰割的肉鸡,个人终端需要定期扫描木马,以防中招。

0x8 使用货币木马

对于那些想知道如何破解比特币地址的人来说,还有一个选择,那就是使用货币木马,把比特币转移到他们的个人钱包里。木马感染电脑后会不断扫描用户粘贴板中的内容。当用户复制虚拟货币的支付地址时,该病毒会自动修改粘贴板中的支付地址信息,从而给大意的用户造成损失。

以上这些都是破解比特币的可能方法。随着比特币黑客的攻击手段日益提高,将来会有更多的方法会出现,让我们拭目以待吧。

*本文作者:李泉,转载请注明来自FreeBuf.COM

# 黑客 # 比特币
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者