某人在 blockchain 钱包被盗 43.5 个比特币(价值 130 万,有图)

2017-09-19 06:51:24 +08:00
 nikoo
http://8btc.com/thread-75007-1-1.html

原贴冗长,总结一下:
由于政策原因国内几大平台陆续关闭了充值与交易
某些没有钱包甚至对比特币不甚了解的投资者如果决定持币则需要将币从交易所提现至自己的钱包
该用户选择了国际知名品牌的 blockchain 在线钱包,并且谨慎的开启了该钱包提供的所有安全方式
但不幸运的是,在他发送已经到账的 43.5 个比特币至另外一个自己的地址的时候卡住,刷新后,发现自己的币被分为两次转入黑客的钱包地址

至于被盗的原因,说 blockchain 监守自盗之类的阴谋论没必要讨论
更大的可能是:
1、该用户电脑中马(如果是这样没必要等该用户转账时盗取)
2、恶意浏览器插件,在其转账的瞬间将目标钱包地址改为黑客钱包地址

你认为他被盗的原因是什么?我们如何能防范这类攻击呢?
4710 次点击
所在节点    Bitcoin
29 条回复
ioriwong
2017-09-19 06:57:46 +08:00
原因:使用比特币
防范:不用比特币
pimin
2017-09-19 06:58:18 +08:00
图呢😄
paulagent
2017-09-19 07:03:16 +08:00
并抄写秘钥在独立保存的纸张上 !!!!!!!!!.


这种人是怎么活在互联网时代的。
nikoo
2017-09-19 07:06:16 +08:00
@pimin 图在链接中的帖子里,一大堆不方便转贴
@paulagent 电子隔离,硬件钱包也会提示将 seeds 抄纸上,这个操作没啥问题把?
paulagent
2017-09-19 07:21:50 +08:00
看了一下帖子,系统是盗版的,9 成 9 是系统被黑了,或者浏览器被黑了
jrtop
2017-09-19 07:29:04 +08:00
根基动摇中
sofs
2017-09-19 07:48:39 +08:00
过几年就真的只值四块三毛五了
WinG
2017-09-19 07:50:45 +08:00
专门拿台电脑用离线钱包签名后拿到有网络的地方广播,离线钱包永不联网。只能想到这个对策。
lengyihan
2017-09-19 08:29:42 +08:00
作为一个网络安全人员,我想说防范网络黑客最好的方法就是不使用网络。
boter
2017-09-19 08:32:34 +08:00
简单一点。。用硬钱包吧 tenzor 好像是这个
metorm
2017-09-19 08:40:06 +08:00
这玩意儿本质上就是个黑社会银票性质,实在不适合手无缚鸡之力的人们耍……
cyio
2017-09-19 09:02:19 +08:00
失主没有详细描述他的电脑环境,别人不可能知道是怎么被盗的
只提到 windows,chrome,翻译插件,电脑还装了哪些其它软件,软件下载渠道是哪,路由器是哪买的
所以究细节没意义

被盗原因笼统说就是转账操作的电脑环境不安全,个人长期工作娱乐折腾如果都在一个环境,安全性大大降低,尤其是 windows

在电视里看过一位早期比特币玩家是这样的,要使用 mac,并且把杀毒软件装上,非常谨慎

如何防范:

1. 保证使用原版系统和软件,从下载渠道要保证
2. 推荐使用 mac,最好不要用 windows,如果只有 windows,最好装一个单独的系统,保持初始纯净,只在转账操作时切过去,能使用影子系统类似的技术就更好了
2. 转账操作的浏览器尽量不使用插件或使用代码开源的插件,使用隐私模式
cyio
2017-09-19 09:03:36 +08:00
一句话就是先保证你的电脑环境安全
cyio
2017-09-19 09:04:17 +08:00
否则再好的线上钱包安全措施都无济于事
nikoo
2017-09-19 09:16:40 +08:00
@boter 硬件钱包的操作界面也是 WEB 浏览器,所以如果是浏览器插件攻击似乎也是防御不了?
boter
2017-09-19 09:42:11 +08:00
@nikoo 有 U 盾那种液晶屏做设备内确认 确认后设备内签名 目前没听过有被劫持的 名字是 trezor
21grams
2017-09-19 09:53:45 +08:00
没看懂他是从哪里发送到哪里
a186r
2017-09-19 09:57:42 +08:00
@paulagent 狗屁不懂+见识少
lovestudykid
2017-09-19 10:01:16 +08:00
可以用一台离线的电脑专门负责签发,简单点硬件钱包可以解决问题,但说实话也是很麻烦了,用起来风险比政府法币大、成本高。
cdwyd
2017-09-19 10:01:32 +08:00
你好,我要报警,我今天网上转账时被人盗走了 xxx 万
这么多,说说具体情况
是这样的,我今天转移 x 个比特币到另一个钱包
等会,比特币?这种游戏币被盗了先去联系游戏运营商
。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/391831

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX