COIN:黑客们都是怎么盗取比特币的？区块链安全问题层出不穷

热点汇总：

1.7月4日，在黑客组织攻击200余家美国公司，要求使用门罗币支付赎金之后，美国民主党议员EricSwalwell敦促国会调查加密货币在勒索软件黑客攻击中的作用并迅速采取行动。

2.一位韩国高级家声称，过去两年，来自朝鲜的黑客袭击了韩国的加密钱包，窃取金额接近3.1亿美元。

3.7月6日，巴西联邦警察周一在巴拉那州库里提巴查获了属于比特币团伙GrupoBitcoinBanco的豪华汽车、珠宝和现金。GrupoBitcoinBanco负责人ClaudioOliveir与他的妻子周一被捕。

安全团队：EGD_Finance遭受黑客攻击，代币价格被闪电贷操控:8月8日消息，据慢雾区消息，BSC上的EGD_Finance项目遭受黑客攻击，导致其池子中资金被非预期的取出。慢雾安全团队进行的分析如下：

1.由于EGD_Finance合约中获取奖励的claimAllReward函数在计算奖励时会调用getEGDPrice函数来进行计算EGD的价格，而getEGDPrice函数在计算时仅通过pair里的EGD和USDT的余额进行相除来计算EGD的价格

2.攻击者利用这个点先闪电贷借出池子里大量的USDT，使得EGD代币的价格通过计算后变的很小，因此在调用claimAllReward函数获取奖励的时候会导致奖励被计算的更多，从而导致池子中的EGD代币被非预期取出

本次事件是因为EGD_Finance的合约获取奖励时计算奖励的喂价机制过于简单，导致代币价格被闪电贷操控从而获利。[2022/8/8 12:09:04]

在数字货币圈子，黑客盗币问题一直没有停过，黑客的行为也不仅仅停留在个体上，一些强大的交易所也未能幸免，2018年日本最大交易所Coincheck被黑客窃取价值2亿美元的XEM；币安，2019年被黑客盗取7000多个比特币，按当时价格估算大致4100万美金；据慢雾统计，2021年上半年共发生78起区块链安全事件，损失金额超17亿美元。

推特黑客使用的比特币钱包曾与Coinbase和BitPay交互:金色财经报道，区块链情报初创公司Whitestream表示，昨日推特被黑后黑客收到的资金目前正在整合至黑客的“1Ai5”比特币地址，该地址过去曾与Coinbase和BitPay这两家提供商业解决方案的加密货币公司进行过交互。目前已有14.75枚比特币已被转移到“1Ai5”地址，该地址过去曾与Coinbase和BitPay进行过三次交易。第一次也是最大的一次是在2020年5月，当时该地址将1.2 BTC移至了BitPay地址。其他两次交易转至了与Coinbase相关的地址，金额较小。发送到Coinbase的交易更难跟踪，因为每次输入都会改变地址。由于与这些公司交互过，黑客的身份可能能够被曝光。安全专家警告说，此次推特账号被黑可能涵盖了“其他恶意活动”。例如，如果黑客窃取了推特用户的数据，则可以在暗网上出售这些数据。[2020/7/17]

纵观发生的区块链安全问题，大致分为三种。

报告：2020年移动设备将成为黑客攻击的重点目标:McAfee今日发布了其《移动威胁报告2020》，报告发现黑客正在使用隐藏的移动应用、第三方登录和假冒游戏视频来攻击消费者。去年，黑客使用后门、加密货币挖矿等各类方法攻击消费者，隐藏的移动应用程序导致了大约50%的恶意威胁。根据一项新的研究，McAfee发现，黑客已经扩展了隐藏攻击的方式，使得识别和删除攻击变得越来越困难，2020年，移动设备似乎将面临更大威胁。（BusinessWire）[2020/3/4]

第一种就是黑客通过平台安全漏洞，黑进服务器，夺取账户控制权，将大量的加密货币转出，并通过混币系统，将窃取的数字货币进行混合处理，隐匿行踪，给侦察带来极大的难题。

第二种是利用勒索软件，让我们的电子设备中，或是给重要软件进行加密，索取赎金，说来讽刺，比特币最开始被大众熟知也是因为勒索软件，近期，安全管理解决方案“KaseyaVSA”可能遭到勒索软件攻击，实施这次攻击的黑客组织Revil要求Kaseya提供7000万美元的虚拟货币作为数据恢复的条件。据统计，每年遭受勒索软件危害的企业在1000家以上。勒索软件也成为阻碍比特币发展的一大问题，因为比特币等加密货币的匿名性与难以追踪性，助长了勒索软件的势头。

第三种便是通过黑进大交易所系统，控制用户账户，将客户资产操控用于拉高某个代币，因为大交易所价格影响，其他交易所价格往往会联动，这时黑客就通过在其他交易所进行做空获取暴利。

无论是哪种方式，对于用户的伤害都是极大的，在大所可能还好些，有资金有实力进行赔付，如果资金放在小所里面，可能黑客一攻击资产就归零了，可能自己辛辛苦苦打下的江山就一朝破灭了。同时黑客问题也对比特币的声誉有着致命的打击。

对于大资产用户而言，规避风险的方式会选择使用冷钱包，私钥不触网，或者通过将资产分散在各个地址。而对于小资产用户而言，比较好的选择可能是依靠大的平台。

标签：比特币OINCOICOIN比特币一天跌去4000美元coinwatch手表什么档次coinw币赢局CoinMatch Ai

DYDX热门资讯