某人在 blockchain 钱包被盗 43.5 个比特币(价值 130 万,有图)

2017-09-19 06:51:24 +08:00
 nikoo
http://8btc.com/thread-75007-1-1.html

原贴冗长,总结一下:
由于政策原因国内几大平台陆续关闭了充值与交易
某些没有钱包甚至对比特币不甚了解的投资者如果决定持币则需要将币从交易所提现至自己的钱包
该用户选择了国际知名品牌的 blockchain 在线钱包,并且谨慎的开启了该钱包提供的所有安全方式
但不幸运的是,在他发送已经到账的 43.5 个比特币至另外一个自己的地址的时候卡住,刷新后,发现自己的币被分为两次转入黑客的钱包地址

至于被盗的原因,说 blockchain 监守自盗之类的阴谋论没必要讨论
更大的可能是:
1、该用户电脑中马(如果是这样没必要等该用户转账时盗取)
2、恶意浏览器插件,在其转账的瞬间将目标钱包地址改为黑客钱包地址

你认为他被盗的原因是什么?我们如何能防范这类攻击呢?
4789 次点击
所在节点    Bitcoin
29 条回复
gamexg
2017-09-19 10:04:15 +08:00
记得有这么一个操作:
转账耗时比较长,可以在被接受前再次发起高手续费的转账抢在签一个被接受前完成可以使前一个无效。
他是立刻发现的问题,当场操作的话时间应该足够。
badec
2017-09-19 10:10:46 +08:00
继续唱,裸奔没问题
acess
2017-09-19 10:15:25 +08:00
@gamexg Replace By Fee ?需要发出交易时就标记才行,要不然很难成功,至少也得等几天交易才会从矿池的内存池中消失。
cnwtex
2017-09-19 10:45:56 +08:00
浏览器插件或者虚假浏览器都可以做这件事情啊: 发现是提交给 blockchain 的转账地址(或者其他交易所),拦截请求,然后转发给自己的服务器, 修改转账地址, 再次提交给 blockchain 即可.
geeklian
2017-09-19 15:42:49 +08:00
此事正说明比特币在黑产领域靠谱啊。
geeklian
2017-09-19 18:00:38 +08:00
享受比特币不受管控,也要付出不受管控的代价。
acess
2017-09-22 00:20:32 +08:00
http://8btc.com/forum.php?mod=redirect&goto=findpost&ptid=75007&pid=834146&fromuid=115555
有人猜测被盗原因是私钥 /密语早已泄露,二次认证等各种安全措施已经失去意义。
acess
2017-09-22 00:22:42 +08:00
> 1、该用户电脑中马(如果是这样没必要等该用户转账时盗取)
帖子里说了,木马可能在私钥 /密语刚生成时就把它盗走了,但里面还没有币,然后受害者把币打进去,交易被广播,攻击者得知有币转入,就立刻把币转入自己的地址了。
sudo123
2017-10-05 03:02:11 +08:00
这种需要通过浏览器跟在线网站交互的 onchain 型钱包一般不敢用,要么就用本地客户端版的钱包,要么就用纯 offchain 的钱包(类似币信)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/391831

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX