这是一个创建于 3018 天前的主题,其中的信息可能已经有所发展或是发生改变。
http://8btc.com/thread-75007-1-1.html
原贴冗长,总结一下:
由于政策原因国内几大平台陆续关闭了充值与交易
某些没有钱包甚至对比特币不甚了解的投资者如果决定持币则需要将币从交易所提现至自己的钱包
该用户选择了国际知名品牌的 blockchain 在线钱包,并且谨慎的开启了该钱包提供的所有安全方式
但不幸运的是,在他发送已经到账的 43.5 个比特币至另外一个自己的地址的时候卡住,刷新后,发现自己的币被分为两次转入黑客的钱包地址
至于被盗的原因,说 blockchain 监守自盗之类的阴谋论没必要讨论
更大的可能是:
1、该用户电脑中马(如果是这样没必要等该用户转账时盗取)
2、恶意浏览器插件,在其转账的瞬间将目标钱包地址改为黑客钱包地址
你认为他被盗的原因是什么?我们如何能防范这类攻击呢?
原贴冗长,总结一下:
由于政策原因国内几大平台陆续关闭了充值与交易
某些没有钱包甚至对比特币不甚了解的投资者如果决定持币则需要将币从交易所提现至自己的钱包
该用户选择了国际知名品牌的 blockchain 在线钱包,并且谨慎的开启了该钱包提供的所有安全方式
但不幸运的是,在他发送已经到账的 43.5 个比特币至另外一个自己的地址的时候卡住,刷新后,发现自己的币被分为两次转入黑客的钱包地址
至于被盗的原因,说 blockchain 监守自盗之类的阴谋论没必要讨论
更大的可能是:
1、该用户电脑中马(如果是这样没必要等该用户转账时盗取)
2、恶意浏览器插件,在其转账的瞬间将目标钱包地址改为黑客钱包地址
你认为他被盗的原因是什么?我们如何能防范这类攻击呢?
29 条回复 2017-10-05 03:02:11 +08:00
 | 1 ioriwong 2017-09-19 06:57:46 +08:00 via iPhone  5 原因:使用比特币 防范:不用比特币 |
 | 2 pimin 2017-09-19 06:58:18 +08:00 via Android 图呢 |
 | 3 paulagent 2017-09-19 07:03:16 +08:00 并抄写秘钥在独立保存的纸张上 !!!!!!!!!. 这种人是怎么活在互联网时代的。 |
 | 4 nikoo OP |
| 5 paulagent 2017-09-19 07:21:50 +08:00 看了一下帖子,系统是盗版的,9 成 9 是系统被黑了,或者浏览器被黑了 |
 | 6 jrtop 2017-09-19 07:29:04 +08:00 via iPhone 根基动摇中 |
 | 7 sofs 2017-09-19 07:48:39 +08:00 via Android 过几年就真的只值四块三毛五了 |
 | 8 WinG 2017-09-19 07:50:45 +08:00 专门拿台电脑用离线钱包签名后拿到有网络的地方广播,离线钱包永不联网。只能想到这个对策。 |
 | 9 lengyihan 2017-09-19 08:29:42 +08:00 via Android 作为一个网络安全人员,我想说防范网络黑客最好的方法就是不使用网络。 |
 | 10 boter 2017-09-19 08:32:34 +08:00 简单一点。。用硬钱包吧 tenzor 好像是这个 |
 | 11 metorm 2017-09-19 08:40:06 +08:00 via Android 这玩意儿本质上就是个黑社会银票性质,实在不适合手无缚鸡之力的人们耍…… |
 | 12 cyio 2017-09-19 09:02:19 +08:00 1 失主没有详细描述他的电脑环境,别人不可能知道是怎么被盗的 只提到 windows,chrome,翻译插件,电脑还装了哪些其它软件,软件下载渠道是哪,路由器是哪买的 所以究细节没意义 被盗原因笼统说就是转账操作的电脑环境不安全,个人长期工作娱乐折腾如果都在一个环境,安全性大大降低,尤其是 windows 在电视里看过一位早期比特币玩家是这样的,要使用 mac,并且把杀毒软件装上,非常谨慎 如何防范: 1. 保证使用原版系统和软件,从下载渠道要保证 2. 推荐使用 mac,最好不要用 windows,如果只有 windows,最好装一个单独的系统,保持初始纯净,只在转账操作时切过去,能使用影子系统类似的技术就更好了 2. 转账操作的浏览器尽量不使用插件或使用代码开源的插件,使用隐私模式 |
| 13 cyio 2017-09-19 09:03:36 +08:00 一句话就是先保证你的电脑环境安全 |
| 14 cyio 2017-09-19 09:04:17 +08:00 否则再好的线上钱包安全措施都无济于事 |
 | 17 21grams 2017-09-19 09:53:45 +08:00 via Android 没看懂他是从哪里发送到哪里 |
 | 19 lovestudykid 2017-09-19 10:01:16 +08:00 可以用一台离线的电脑专门负责签发,简单点硬件钱包可以解决问题,但说实话也是很麻烦了,用起来风险比政府法币大、成本高。 |
 | 20 cdwyd 2017-09-19 10:01:32 +08:00 via Android 你好,我要报警,我今天网上转账时被人盗走了 xxx 万 这么多,说说具体情况 是这样的,我今天转移 x 个比特币到另一个钱包 等会,比特币?这种游戏币被盗了先去联系游戏运营商 。。。 |
 | 21 gamexg 2017-09-19 10:04:15 +08:00 记得有这么一个操作: 转账耗时比较长,可以在被接受前再次发起高手续费的转账抢在签一个被接受前完成可以使前一个无效。 他是立刻发现的问题,当场操作的话时间应该足够。 | /tr>
 | 22 badec 2017-09-19 10:10:46 +08:00 继续唱,裸奔没问题 |
 | 23 acess 2017-09-19 10:15:25 +08:00 @gamexg Replace By Fee ?需要发出交易时就标记才行,要不然很难成功,至少也得等几天交易才会从矿池的内存池中消失。 |
 | 24 cnwtex 2017-09-19 10:45:56 +08:00 浏览器插件或者虚假浏览器都可以做这件事情啊: 发现是提交给 blockchain 的转账地址(或者其他交易所),拦截请求,然后转发给自己的服务器, 修改转账地址, 再次提交给 blockchain 即可. |
 | 25 geeklian 2017-09-19 15:42:49 +08:00 via Android 此事正说明比特币在黑产领域靠谱啊。 |
| 26 geeklian 2017-09-19 18:00:38 +08:00 via Android 1 享受比特币不受管控,也要付出不受管控的代价。 |
| 27 acess 2017-09-22 00:20:32 +08:00 http://8btc.com/forum.php?mod=redirect&goto=findpost&ptid=75007&pid=834146&fromuid=115555 有人猜测被盗原因是私钥 /密语早已泄露,二次认证等各种安全措施已经失去意义。 |
| 28 acess 2017-09-22 00:22:42 +08:00 > 1、该用户电脑中马(如果是这样没必要等该用户转账时盗取) 帖子里说了,木马可能在私钥 /密语刚生成时就把它盗走了,但里面还没有币,然后受害者把币打进去,交易被广播,攻击者得知有币转入,就立刻把币转入自己的地址了。 |
 | 29 sudo123 2017-10-05 03:02:11 +08:00 这种需要通过浏览器跟在线网站交互的 onchain 型钱包一般不敢用,要么就用本地客户端版的钱包,要么就用纯 offchain 的钱包(类似币信) |
Select Language