|
|
发表于 2025-2-26 19:42
|
显示全部楼层
来自: 乌克兰
国外一家交易所丢失大量ETH,最近闹的沸沸扬扬,我在前面一个帖子说十有八九是被碰撞,很多人说不可能。干脆单独发文,聊聊黑客都是怎么偷走BTC的。
你的BTC,ETH…被偷,我认为不外乎两种方式,一种主动,一种被动。
首先谈主动。其实就是你给了授权,当轻钱包流行后,很多人说我什么都没做,怎么钱包里面的币被转走了?其实绝大多数都是你自己授权了。黑客会想尽一切办法取得你的授权,最普遍的是免费送你空投币,前期只要你想要,就得给授权,后来大家聪明后,开始改为你转去去中心化交易所的时候给授权。这些空投币在钱包里面看着价值几千几万,一旦你心动去交易所变现并且给予授权的时候,钱包里面的币立马被转走。
这种程序还有一个功能,就是可以监控你钱包余额,很多人以为我拿一个空钱包去授权,总没有关系吧?但是你这个钱包在几个月甚至几年后,一旦有大额转进去,人家就会离开转走。所以大家要经常去看看自己钱包,关闭授权。
除了空投币,还有一种就是通过远控软件控制你的手机或者电脑。这种通常是采用钓鱼网站或者APP,引诱你点击链接或者安装一个远控软件,然后取得对你电脑或者手机远程控制权。远控软件具备查看你的通讯录,相册,记录你的键盘,同步看到你的屏幕,以及直接操控你的手机,这个时候黑客要么通过你的相册截图保存的助记词去转走你的币,要么通过同步屏幕和键盘,记录你输入的密码,然后远程操作你的手机转走。
关于远控多说一句,同样需要你授权,但是黑客会伪装成各种情况引诱你给授权。
接着说说被动。被动其实就是通过碰撞。
十年前门头沟事件之后,大佬们就已经开始使用冷钱包。交易所这种级别,更是采用冷钱包存储。冷钱包相当于把钱放在自家保险柜里,离线保存,又没有网络,你说黑客怎么远程盗取你保险柜里面的钱?就算你自己需要用到钱包里的币,需要联网的时候,一定是使用非常干净的电脑。交易所这种级别,几十亿的币,不可能连一台干净的,独立的电脑都没有吧?就像我前面提到的,黑客只有在你电脑上安装了远控软件才能控制你的电脑。现在技术还达不到你不下载,不安装,不输入的情况下,就盗取你的币。
现在都在说朝鲜黑客,其实是人家拿到私钥,从冷钱包把币转移到自己控制的钱包。转移的这个过程是可以监控的。而且可以追查到你的变现途径。至于怎么拿到私钥,交易所级别这种专业选手,除了监守自盗,就只有被碰撞了。
我现在怀疑朝鲜以国家层面布置了很多电脑专门搞碰撞。
近两年搞碰撞的其实已经很多人了,只要是一个专业的玩家突然发现自己冷钱包里的币被丢,我说他是专业玩家,首先他知道如何安全保存私钥,其次肯定是使用的冷钱包。那么,这个时候唯一的可能就是遇到私钥碰撞。
比特币的私钥就是一串字符,一个钱包的私钥是永远固定的,不存在另外一个帖子有人所说的什么验证码问题。只要你写对了这串字符,就可以打开这个钱包。
很多人说,不可能,那么多字符,要完全写对的可能性无疑是大海里捞一粒沙。这个概率当然算的不错。但是既然是概率问题,即使微乎其微,始终是存在的。就好比有人说自己可以计算出双色球头等奖,百分百的人都说不可能,绝对不可能。但是这个人依然坚信自己可以计算出来,然后坚持每天买一注。这个时候你敢说他百分百不可能买中吗?只要他买,这个动作其实和那些真正中大奖的人的动作是一样的,所以他其实是有可能中的。
我看论坛今天有人放出一个BTC地址,里面有很多币,让你去猜私钥。这个其实是最难的,就好比你有一千万把钥匙,去开指定的这把锁,可能性微乎其微。但是真正玩碰撞的,是采集到4000万到5000万地址,然后一台普通电脑每天自动生成上亿个私钥去匹配这四五千万个地址。就是说每天都在拿一亿把不同的钥匙去开四五千万把锁,一直周而复始。我没有说必然会打开,只是说,如果运气好,有可能打开。
现在BTC能统计的地址数是5000多万个,还在不停的增长,理论上这个地址数增加到一定程度,比如说增长到跟字符串的数量一致,被碰撞的可能性就达到百分百。当然,我们这里不讨论这一天什么时候到来,今后BTC会不会做修改。回到刚才举的钥匙开锁的例子,同样一万把钥匙,去开整栋楼100户的锁,这100还会继续变成200,300.....你还会认为碰撞是百分百不可能的事吗?去年我所在的一个群,总共不到一百人,一年时间,其中两个人成功碰撞,两个人都发了上万的红包。这是事实。
最后听我啰嗦这么久,送大家一套黑客技术资料吧。
「黑客技术学习书籍大合集」
链接:https://pan.quark.cn/s/d243992de918
|
友情提示:发言及回复仅代表网友观点,不代表本站立场!
|
楼主
