比特币持有人要当心：从网络钓鱼到伪造，这是罪犯窃取加密货币的五种主要方

HodlX访客留言提交您的帖子

尽管2020年比特币和其他加密货币价格大幅上涨，但黑客入侵导致的加密货币被盗数量实际上少于2019年。根据Ciphertrace的报告，被盗资金总额估计达4.68亿美元。

2020年的大多数攻击都是在DeFi项目上进行的，这说明了这一快速增长的市场还不成熟。 然而，从集中式服务中窃取的加密货币数量仍然更高。 例如，由于“Kucoin”黑客攻击，加密货币被盗窃的金额相当于2.75亿美元。 DeFi黑客大约占2020年加密货币黑客和盗窃量的21％。

尽管如此，黑客不仅攻击加密货币平台，而且攻击用户。 每天，互联网上都会发布有关黑客如何通过访问其钱包或交换帐户来窃取用户的加密货币的故事。 有些用户不知道黑客入侵其帐户或钱包的风险有多高。

本文介绍了用户丢失密码的五种最受欢迎??的方法。

假冒钓鱼网站

网络钓鱼是一种社交工程攻击，通常用于窃取用户数据，包括助记词，私钥和加密货币平台的登录凭据。 通常，网络钓鱼攻击利用欺诈性电子邮件来诱使用户将敏感信息输入欺诈性网站。 然后，诱骗收件人单击恶意链接，这可能导致网络钓鱼网站或安装恶意软件。

成功的网络钓鱼攻击最简单的例子是2017年的MyEtherWallet案例。网络犯罪分子向MyEtherWallet用户的潜在客户群发送了一封电子邮件，并宣布他们需要同步其钱包以符合以太坊硬分叉。 单击链接后，该用户被带到一个仿冒网站，该网站看起来合法，但URL中包含一个几乎看不到的附加字符。 不专心的用户输入了他们的秘密短语，私钥和钱包密码，从而将其数据提供给攻击者并丢失了其加密货币。

最新的例子是对Ledger钱包用户的成功攻击。 该骗局使用了网络钓鱼电子邮件，将用户定向到Ledger网站的伪造版本，该伪造版本使用MyEtherWallet替换了URL中的同义字，就像以前的情况一样。 在伪造的网站上，毫无戒心的用户被骗去下载冒充安全更新的恶意软件，然后从他们的Ledger钱包中耗尽余额。 从此示例得出的结论是，即使是硬件钱包用户也无法免受网络钓鱼攻击。

对加密货币交换用户也进行了类似的攻击。 也就是说，用户将收到一封带有网站链接的信件，该信件与原始信件相同，但URL稍有修改。 因此，攻击者窃取用户名和密码，并且在某些情况下，他们可以从交换钱包中窃取加密货币。 尽管如此，由于交易所提供了附加的保护工具，即使在成功的攻击案例中，用户也有机会为自己辩护。

API密钥盗窃

一些交易者使用称为“交易机器人”的交易自动化工具。 使用此类软件，用户必须创建API密钥并允许某些权限，以便漫游器可以与其资金进行交互。

通常，当用户创建API密钥时，交换会要求以下权限。

对于交易机器人API密钥，交易所必须具有查看，交易甚至取款的权限。

黑客可以通过多种方式来窃取用户的API密钥。 例如，网络犯罪分子经常创建免费的恶意“高利润”交易机器人，以诱使用户输入其API密钥。 如果API密钥有权无IP限制地提取，则黑客可能会立即从用户的余额中提取所有加密货币。

根据Binance官方评论，在黑客收集了API密钥，2FA和其他数据后，有7,000个比特币黑客成为可能。

即使没有提款许可，黑客也可能通过激增策略（某种低流动性的加密货币交易对）来窃取用户的加密货币。 这种攻击最常见的例子是Viacoin拉盘和Syscoin拉盘。黑客积累了这些加密货币，并在使用用户资金的拉盘期间以明显高估的价格出售了它们。

下载的文件漏洞

Microsoft Word，Microsoft Excel和Adobe产品有很多零日和一日漏洞，可确保防病毒产品不会检测到恶意软件，并向恶意行为者授予对受害者工作站和内部基础结构的完全访问权限。

零时差是软件，硬件或固件中的缺陷，负责修补或以其他方式修复缺陷的一方或多方不知道。 术语“零日”可以指漏洞本身，或者是指从发现漏洞到第一次攻击之间存在零天的攻击。 零日漏洞公开后，就称为“ n日”或“一日”漏洞。 在软件中检测到漏洞之后，便会使用检测到的漏洞感染单个计算机或计算机网络，从而开始开发恶意代码的过程。 利用软件中的零日漏洞的最著名的恶意软件是WannaCry勒索软件蠕虫，该病毒勒索比特币进行解密。

但是，还有许多其他恶意软件程序可能会访问用户的加密货币钱包，以及使用零时差漏洞的加密货币交换应用程序。 近年来，这种攻击最广为人知的案例是WhatsApp漏洞利用; 结果，攻击者能够从用户的加密钱包中收集数据。

恶意平台

由于市场的活跃增长，DeFi诈骗者不断推出新项目，这些项目几乎与现有项目完全相同。 用户投资了这些项目后，诈骗者只需将用户的资金转移到自己的钱包中即可。 迄今为止，此类最大的出口骗局是YFDEX案，该案发起者在项目启动两天后就窃取了2000万美元的用户资金。 这种骗局很常见，因为在大多数情况下，项目团队成员都是匿名的，并且由于平台不是注册实体，因此没有法律义务。 以前，这种欺诈行为主要与ICO项目有关。

但是，集中式平台也发生了类似的情况。 例如，在QuadrigaCX案中，当中央交易所的创始人去世时，该平台无法访问其钱包并无法处理客户资金超过1.71亿美元的提款请求。 结果，只能弥补3,000万美元的损失资金。

这种情况一直在发生，因此您在转账之前需要仔细考虑平台。

假申请

自从存在加密货币以来，已经创建了许多特定平台或钱包的虚假应用程序–用户完成对此类应用程序的存款，并发现资金已消失。 入侵者可能会使用恶意代码创建现有应用程序的副本，或者为没有应用程序的平台创建新应用程序的副本-例如，2017年的Poloniex案例。

由于大多数加密钱包都是开源的，因此任何人都可以创建自己的钱包副本并在其中注入恶意代码。 有关此类钱包的主题通常出现在加密货币论坛上，例如，冒充“信任钱包”的假应用程序。

如何保护自己免受入侵者的侵害

如上所述，犯罪分子有各种窃取用户资金和数据的方式。 我们建议您遵守以下规定，以最好地保护自己免受入侵者的侵害。

结论

随着加密货币市场的增长，新方案继续出现，以期窃取用户资金和数据。 用户应对收到的电子邮件和其他通知非常小心。

在本文中，我们描述了用户如何保护自己免受入侵者的10点。 如果您采取这些措施，黑客将很难窃取您的数据或资金。

本文最初出现在Hacken上。

Zlata Parasochka是一位技术作家和加密货币信徒。 她还在Hacker Noon网站上拥有自己的博客。 她的最新文章可以在这里找到。

在HodlX上查看最新的头条新闻

在Twitter上关注我们Facebook电报

查看最新的行业公告

免责声明：The Daily Hodl上表达的观点并非投资建议。 在对比特币，加密货币或数字资产进行任何高风险投资之前，投资者应尽职调查。 请注意，您的转移和交易由您自担风险，因此而招致的任何损失都是您的责任。 Daily Hodl不建议买卖任何加密货币或数字资产，Daily Hodl也不建议投资顾问。 请注意，The Daily Hodl参与会员营销。

特色图片：Shutterstock / Alex Volot

比特币持有人要提防的帖子：从网络钓鱼到伪造，以下是犯罪分子窃取您的加密货币的5种最主要的方式首次出现在Daily Hodl上。

—-

原文链接：https://dailyhodl.com/2021/01/13/top-5-ways-criminals-steal-cryptocurrency-in-2020/

原文作者：victoria8872

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。