窃取比特币的方法有哪些

在最近于拉脱维亚里加举行的 BalTIc Honeybadger 2019 会议上，Casa 首席执行官杰里米·韦尔奇 (Jeremy Welch) 就与比特币安全相关的各种威胁发表了演讲。 韦尔奇在演讲中列举了 13 个比特币用户如何损失资金的例子。

其中十种威胁来自黑客，而不是用户错误或硬件故障。 让我们仔细看看黑客试图获取您的比特币私钥的十种不同方式。

1. 网络钓鱼

韦尔奇在他的演讲中提到的第一个黑客威胁是网络钓鱼，在这种网络钓鱼中，攻击者诱使用户通过合法网站的虚假版本提交他们的登录凭据。 软件升级攻击，例如困扰 Bitcoin Lite 钱包 Electrum 的攻击，也属于此类。

2.SIM卡劫持

一段时间以来，SIM 劫持一直是一个严重的问题，但手机服务提供商似乎对解决这个问题不感兴趣。 虽然这种类型的攻击以前曾被用来破坏传统的在线账户，但在基于比特币和短信的双因素身份验证的世界中窃取比特币，当受害者的电话号码被转移到黑客的设备时，真钱就会受到威胁。 丢失的。 韦尔奇在谈话中说：“不幸的是，这种情况已经发生了巨大的增长，而电信公司并没有采取太多措施来解决这个问题或解决这个问题。”

3.网络攻击

网络攻击涉及黑客针对比特币用户访问各种网络应用程序所需的核心基础设施。 MyEtherWallet 之前曾见过这种攻击的例子，当时钱包提供商被 DNS 黑客攻击。

4.恶意软件

恶意软件攻击通常与网络钓鱼结合使用，以诱骗用户下载恶意软件，从而使攻击者能够窃取帐户凭据、私钥等。

5.供应链攻击

大多数比特币用户可能不太了解与供应链攻击相关的威胁。 这种类型的攻击涉及向硬件钱包等流行设备添加恶意代码或硬件。

“很多人认为可能是一家潜在的制造商将其放在那里，但也可能是一名流氓员工可能拥有流氓 [production partner]，”Welch 在演讲中解释道。 “很多人都没有意识到有多少公司实际上将他们产品的生产外包了。即使是非常大的顶级公司也会外包很多工作。所以，它可能是一个流氓合作伙伴，合作伙伴的流氓员工，甚至可能是一个渗透到这些公司的政府特工。”

6. 身体胁迫

除了计算机安全，比特币用户还需要考虑物理安全。 涉及物理胁迫的攻击通常被称为“5 美元扳手攻击”，因为再多的加密或数据安全也无法阻止某人走近某个人并要求他们用手上的扳手交出信息。

绑架、酷刑或勒索也可能与此类袭击有关。 韦尔奇说，随着比特币价格随着时间的推移而上涨，此类攻击的频率也在增加。 “由于比特币具有便携性和不可逆性，因此更难恢复。 因此，当这些资金成功时，要追回 [被盗资金] 非常非常困难窃取比特币，”韦尔奇说。

韦尔奇将政府扣押视为对比特币用户的另一种威胁，但归根结底，它也可以被视为带有暴力威胁的盗窃。

7. 儿童或宠物的攻击

儿童或宠物的攻击是身体胁迫攻击的一个分支。 在这里，像孩子或宠物这样的亲人受到暴力威胁或被绑架，而不是比特币的实际所有者。

当然，赎金要求并非比特币独有。 几年前甚至有一部电影讲的是一位亿万富翁拒绝为他的孙子支付赎金。 “许多富人已经习惯了（以绑架他们所爱的人为威胁），但大多数比特币用户并不习惯这种情况，”韦尔奇解释道。

8. 内部服务提供商攻击

内部服务提供商攻击涉及加密货币公司（例如交易所或钱包提供商）的员工，利用他们对服务提供商后台的特权访问来收集客户的个人信息或窃取资金。

9. 平台或主机攻击

当今的大多数网络都建立在云中的几个集中式基础设施上，对于黑客来说，高度集中的云数据就像一个巨大的宝箱。 这与黑客倾向于攻击交易所而不是单个用户节点的方式相同。

“所有这些数据都在一个地方，如果你进行攻击，如果你可以访问该云服务器，你通常可以通过窃取这些数据并再次攻击客户来非常快速地获取大量数据，”韦尔奇说。 韦尔奇指出 2012 年对网络主机 Linode 的攻击是此类攻击的一个具体例子。

10.代码依赖攻击

代码依赖攻击有点类似于平台和托管攻击，因为它们也涉及依赖于某些外部基础设施的比特币服务提供商。 依赖 Google Analytics 和 Mixpanel 等第三方工具的平台需要确保这些外部代码库不会引入恶意代码。