你的比特币是如何被盗的

从比特币与其他数字货币的巨大市值和安全风险对比来看，数字资产投资者已成为黑客最喜欢的猎物。几乎每天都有大量比特币被盗的案例，而且相当多。部分比特币用户仍然习惯于使用不安全的软件和环境进行交易，让不少比特币持有者望而却步。不幸的是，一些黑客在一段时间内窃取了价值数百万美元的比特币。从软件钱包到交易所，盗窃案件一直在上升。作为各种币的用户，了解一下现在的一些盗窃手段，提高安全意识是很有必要的。现在让我们看看你的比特币是如何被盗的。

私钥被盗

比特币、以太坊等数字货币的原理是基于非对称密码算法的区块链网络，私钥是比特币资产交易的钥匙和唯一资产凭证。比特币的公共分类账区块链保存所有地址的记录，然后将一些值附加到标识每条记录的密钥上。拥有私钥意味着拥有其对应地址上的所有比特币。关于私钥的说明，请参考：什么是私钥。这些密钥可以在线或离线存储，并且都具有一定的安全性。一般来说，在线钱包的后端服务器负责存储被攻击的私钥。只要服务器受到攻击，黑客只需复制包含私钥的整个数据库，就可以获得数据库中的私钥。不要将去中心化系统与银行等中心化系统进行比较。银行可以为黑客的攻击背书，但比特币网络不行。

比特币私钥签名

比特币矿工

比特币来自挖矿，因此另一个安全风险是使用一些比特币矿工提供的恶意软件。

由于币价影响矿机成本，矿工为了进一步节省成本，往往会选择与流量商、木马商合作，通过流量或木马病毒传播矿机程序。是的，很多设备都变成了傀儡矿机设备。

网络钓鱼

不得不说另一个非常可靠的解决方案，伪造为官方应用程序的自定义网络钓鱼应用程序通常使用官方徽标和现有比特币钱包中的所有信息来欺骗用户并窃取比特币。这些假比特币钱包在 Apple 和 Android 应用商店中都很常见。

屏幕或键盘记录病毒

只要是联网设备，就有可能被植入病毒。该恶意软件会记录用户的屏幕（截图）、击键并将其所有内容发送给黑客盗入系统比特币，因为屏幕上会有助记词，按键上会有助记词输入动作或PIN输入动作。这些程序往往潜伏在手机端和电脑端，你很难找到。

例如：他们会复制你输入的每一个种子、密码和PIN，最终成功破解比特币交易网站的后台。一般情况下，网站后台可以为黑客提供比特币区块的所有信息。

通常，有三种不同的方式来传播键盘记录器病毒。它们包括：

·作为电子邮件附件发送，可以是exe、doc或pdf文件。

·通过0day漏洞主动扫描入侵。

冒充比特币的接收者

另一种方法是冒充比特币接收者。近期，比特币诈骗事件频发，一些公司以“ICO”的形式举办筹款活动，要求投资者向他们发送比特币或以太币。因为是 ICO，所以通常有基于 ERC20 或其他协议的众筹合约。合约以地址的形式发布。黑客可以假装是一家想要接收比特币的公司，建立一个虚假的网站，并发布一个非官方的合约地址。引诱投资者将价值数百万美元的比特币放入自己的比特币钱包。一旦比特币被转移到他们的钱包里，他们就再也不会回来了。

蛮力

许多加密货币的密钥通常保存在钱包的文件存储中。然而，这些钱包有时会被操纵、破坏、转移和黑客攻击。原理如下：

比特币钱包随机生成一个公共地址以及相关的私钥。随机生成的公共地址必须足够“随机”，以保证关联的私钥无法被猜到。从技术上讲，一堆私钥可以匹配任何公共地址，但是暴力破解匹配的地址和密钥将需要大量的计算机资源来遍历无数的可能性。这显然是任何一个团队都无法做到的。有人希望利用自己开发的一款软件，将所有用户的电脑资源（肉鸡）集合起来，达到暴力破解的目的。但是，这种破解包需要大量的计算能力，实际上是一种劫持病毒。

使用木马

对于那些想知道如何破解比特币地址的人来说，另一个选择是使用货币木马将比特币转移到他们的个人钱包中。木马感染电脑后，会不断扫描用户粘贴板中的内容。当用户复制虚拟货币的支付地址时，病毒会自动修改粘贴板中的支付地址信息，给粗心的用户造成损失。

所以，你可以看到，为了保证你比特币的安全，你钱包的安全很重要盗入系统比特币，就像你的钱一样，现在银行不能为你冒被黑的风险，你只需要做好准备一个给自己的保险箱，确保你的比特币不被盗，这也可能是去中心化的一个特点。这也是许多用户现在选择使用硬件钱包来存储比特币和其他数字货币的原因之一。