币圈一日，人间十年：黑客想了三刻钟就笑了

加密货币木马会在你的电脑中静静监视你的行为，当它发现你要进行转账的时候，它就会“苏醒”，然后将你要转账的目标替换成攻击者的账户。如果你对网页跳转不敏感的话，一旦点击“发送”按钮，后果将是无可挽回的。

案例：

BitPay 发现感染 Windows 的 Coinbitclip 木马，替换用户剪贴板的地址

卡巴斯基曾发现 CryptoShuffler 木马病毒，窃取价值 14 万美元比特币

四、利用漏洞

一位名人曾说过：理论上，理论与实践并没有区别；但是实践上，存在区别。

加密货币的密码逻辑算法是比其他程序更“健康”一些。但一个程序漏洞或者不安全的密钥处理，都能摧毁这看似完美的一切。尽管目前你或许感受不到其中的紧迫性，但是在你使用加密货币之前最好确认一下软件开发人员是否遵循了安全开发周期（SDL）流程来让安全漏洞的出现概率降至最低。

案例：

2018 年 2 月，新加坡和英国的几位研究者****（《Finding The Greedy, Prodigal, and Suicidal Contracts at Scale》）发现超过 3.4 万个以太坊智能合约存在漏洞，这些合约存有价值 440 万美元的 ETH。仅 2017 年，由于代码安全问题造成的资金损失高达 5 亿美元，其中一半以上与以太坊相关。

五、“已知明文”攻击

好的加密让密文看起来犹如一团乱码，因此攻击者不应能解码出原始信息。但是区块链技术中，很容易被分析出原始信息。特定数字、字母存在于每个区块的固定位置上，攻击者便容易从每个加密区块中获得部分明文。总之，弱密码依旧会处于巨大的风险之中。

六、攻击网站

这是最为常见的区块链攻击行为之一，而且“适用”任何区块链项目。管理着上亿美元的加密货币网站，一旦被攻击者控制，那些需要用心数很多”零”的价值瞬间化为乌有。专家建议，将加密货币进行离线备份可以适当防范。当你在与加密货币网站进行交易时，至少应当确定网站是安全可信的。

案例：

2018 年初，日本最大的虚拟货币交易所 Coincheck 被黑客入侵，价值 5.34 亿美元 XEM 被盗。

黑客入侵数字货币初创公司 Bee Token，盗取价值 40 万美元以太坊。

Bithumb 曾在 2017 年遭遇两次黑客攻击，泄露 3.6 万客户资料，被盗账号中有 266 个账户提现。

七、SHA-256 的安全性

不论比特币或区块链，通常都是采用了 SHA-256 算法保护。作为 SHA-1 的继承者，算法 MD5、SHA-1 等相继被破译，难免让人怀疑 SHA-2 何时也会进入“死亡名单”。 对此存疑的人，尚且可以打消这个顾虑。首先，SHA-256 在可预见的未来还算“不弱”。其次，全球大多数金融交易和 HTTPS 交易都是由 SHA-256 保护，因此规则一旦被破坏，值得担心的不仅仅是虚拟货币。况且中本聪本人就是密码学者，这样的问题且信他（们）是不会忽略的。

八、信号拦截

（编辑：宿州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!