最早的比特幣黑客就是那個拿比特幣買披薩的人。
2010年4月到5月,28歲的軟件架構師也是兼職黑客Laszlo決定“黑”一把比特幣,於是在家裡用GPU挖出了28個區塊,共計1400個比特幣。由於當時比特幣分文不值,根本沒人有動力投入大量算力,大家都用電腦的CPU做運算,碰撞哈希值,基本一天只能挖到1個區塊。
Laszlo的這種方式算是一種小小的“作弊”,他為自己的行為感到十分得意,於是向中本聰發了一封郵件,告訴他自己的所作所為。
中本聰早都預料到了遲早會有人這麼做,回覆說: "我不是社會主義者,也不在乎財富分配不均問題,但現在比特幣處於早起階段,把幣分散給100%的群眾,而不是20%的人手裡更有利於比特幣的推廣。"
中本聰說這話的意思是想提醒Laszlo悠著點,別閒著沒事把幣挖完了。Laszlo隨即停止了GPU挖礦,轉而思考如何讓更多的人知道比特幣,如何讓比特幣用於現實生活中。
2010年5月18號,他在論壇上發帖: "誰能買塊披薩,郵寄到我家裡,我就給誰10000個比特幣。PS: 披薩要夠大!要有洋蔥,有辣椒,有火腿,有蘑菇,有土豆,要夠大!"
不久之後,第一筆比特幣交易就這樣發生了。
早期的比特幣黑客很多都跟Laszlo一樣,他們想要讓比特幣被更多人接受,為比特幣的推廣做出了不少貢獻。可是隨著比特幣價格的攀升,更多的人湧了進來,現在的比特幣黑客已經跟普通黑客沒有什麼區別。
那麼他們都用什麼方法“盜幣”呢,今天我們就為大家解密一下。
盜幣秘籍一:攻擊你的錢包
比特幣的加密算法極難被攻破,那麼退而求其次,黑客們會盯上個別人,專門“偷”錢包。最簡單的是向錢包軟件中注入病毒和木馬,偷竊比特幣。
2017年,有一個心比天高的組織LBC,它的成員全部是加密算法愛好者。他們做的事情也非常直白:暴力破解創建比特幣錢包地址的加密算法。
但進行這項工作需要龐大的計算力,因為一堆私人密鑰可以和任意一個公共地址匹配,如果要破解密碼,就需要用窮舉的方法歷遍無數可能性。LBC為此專門開發了一款軟件,用於集結所有用戶的計算機資源,破解比特幣錢包。
那他們成功了嗎?只能說也許吧。LBC窮舉了3000萬億條密鑰,成功破解了30個錢包,除去專門針對破解者的“釣魚”密鑰,而真正包含比特幣的匹配密鑰只有三個,賠掉的成本遠大於收入。這件事不禁讓人想起之前的一個新聞,山東某農民花費10萬元,終於造出一萬個1元假幣……只要他們高興就好。
盜幣秘籍二:利用網絡病毒勒索
有一部分黑客轉換思路,既然比特幣這麼難偷,那他們主動交出來好了!
2017年5月12號,WanaCrypt0r2.0勒索軟件在全球爆發。在無需用戶任何操作的情況下,這個病毒可掃描開放445文件共享端口的Windows機器,從而植入惡意程序。這輪病毒攻擊蔓延到全球150個國家和地區。中招的人只能交出比特幣作為贖金!
當然,收到贖金的黑客們到底做了啥,我們就不知道了。不過,從5月12日到12月,短短半年時間,比特幣的價格從1700美元暴漲到19000美元。他們一共勒索了多少比特幣我們不知道,但是在做多比特幣這件事上,他們絕對是重要影響因素。
盜幣秘籍三:攻擊交易所
攻擊交易所破解錢包、勒索病毒都太慢,有些黑客找到了快速的方法,直接攻擊交易所。我們現在看到的絕大多數比特幣被盜,都是黑了比特幣交易所導致的。
2014年2月:當時全球最大的比特幣交易平臺Mt.Gox出現鉅額比特幣盜竊事件,85萬枚比特幣被盜,市價約為4.8億美元,Mt.Gox最終破產。受此重大利空影響,比特幣價格短期下滑近40%。
2015年1月:歐洲比特幣交易平臺Bitstamp由於部分操作錢包出現洩漏,導致近19000枚比特幣被盜。按照當時比特幣270美元一枚計價,損失約500萬美元。
2016年8月:數字貨幣交易平臺Bitfinex遭遇黑客攻擊,近12萬枚比特幣被盜,損失高達7000萬美元。受此事件影響,比特幣當日跌幅一度超過20%。
2018年1月:日本最大比特幣交易所之一的Coincheck遭遇史上最大的數字貨幣被盜事件。
BitGo前首席工程師詹姆森透露,截至2018年7月,目前比特幣網絡中有400萬比特幣丟失,200萬比特幣被盜,共有600萬枚比特幣已經失去下落。
大家一直說,法定貨幣是通脹的,比特幣是通縮的,這也是其中的重要原因。
盜幣秘籍四:盜而不取
盜而不取為做空玩這招的黑客絕對不僅僅是黑客,更是金融高手。
2018年3月7日,幣安被黑,不少用戶發現自己幣安賬戶中持有的各種各樣的代幣、數字貨幣被幣幣交易成了 BTC,黑客用10000 個比特幣高價買入 VIA(維爾幣),導致VIA暴漲110倍!
事情發展到這裡,正常人應該趁高位拋售提幣離場,然而他們並沒按常理出牌,直到後來幣安發現異常情,暫停了幣安平臺上所有的提幣行為。也就是說,這群黑客雖然黑了交易所,但是並沒有提現獲利離場。
黑客們自然是醉翁之意不在酒,這次有預謀的行動,成功地從世界上第二大虛擬貨幣交易所幣安入手,波及到整個幣圈交易所,比特幣的價格在一小時內下跌超過10%。
黑客早就在全世界各個交易所上掛出“數字貨幣和代幣做空單”,場外大掙一筆,獲利離場。
比特幣黑客雖然如此厲害,不過大家也不要擔心,他們現在也只能攻擊漏洞。
我們為大家總結了五條防盜秘籍,內容如下:
防盜秘籍一:錢包下載走官網
下載錢包的時候,一定要從官方網站下載。不要從搜索引擎搜索下載,不要從中小應用商店下載,更不要從QQ群或微信群下載,如果是iOS版錢包,不要從越獄商店下載。如果還不放心,下載之後要對錢包的安裝文件進行hash比對。
防盜秘籍二:安全系統常更新
如果使用安卓系統,一定要保持系統更新,一定要安裝手機安全軟件。
防盜秘籍三:注意交易平臺網址開頭
交易平臺須注意http開頭(而不是https開頭)的網站儘量別用,不要在交易平臺留存大量的比特幣,為自己的幣做幾個紙錢包;
防盜秘籍四:交易密碼要複雜
交易密碼要保持複雜,最好在12位以上,有字母、數字和特殊符號。一定要開啟兩步驗證功能,這樣可以降低密碼外洩之後的風險。
防盜秘籍五:安全秘鑰謹慎存
絕對不能在多個網站使用同樣的用戶名和同樣的密碼,更不能把錢包文件保存在雲端,保存在雲端基本上就是保存在人家口袋裡。
這是一個網絡安全問題極為突出的時代,連美國總統特朗普的女婿都會被勒索比特幣。不過你也不用太過擔心,黑客一般瞄準的都是比特幣大戶,我們普通幣民只要不掉以輕心,做好防護措施,還是可以保護好自己的比特幣的。
本文由DAPP之家轉載編輯
