除了幣安遭遇的黑客，加密貨幣黑客還有哪些手段？

1. 聲東擊西

這次攻擊幣安的黑客，思維縝密得像好萊塢的偵探編劇。黑客做了2手準備：A計劃：直接提幣走人；B計劃：利用幣安作為全球第二大交易所的影響力，做空。讓我們還原黑客作案的整個經過：

1）大量盜取幣安用戶賬號，拋售賬號內原有的各類加密貨幣，全部換成比特幣BTC；

2）再用這些BTC全部換成VIA，拉動VIA幣價暴漲；

3）在幣安發現情況不對、暫停提幣後，放棄A計劃，轉戰B計劃；

4）最後，當全球大大小小交易所漲跌受幣安影響的時候，把之前在這些交易所早就布好局的VIA賣掉。

好一個處心積慮的大局！黑客不直接進擊幣安，而是通過某些技術盜取幣安用戶的賬號，二度換幣拉升VIA幣價格，再去其他交易所賣VIA。幣安方面稱被盜與API Key有關，事情應該沒有這麼簡單。區塊鏈觀察網會持續關注被盜真相。

2018年1月26日，日本交易所CoinCheck伺服器遭到黑客入侵，交易平台上5.23億枚新經幣NEM被盜，價值約合5.34億美元。這是有史以來損失最慘重的數字貨幣盜竊案，黑客入侵平台上的熱錢包（與互聯網連接的存儲方式），將交易所客戶的NEM轉移至另一個賬戶。其實，在熱錢包中保管數字資產，相當於扛個裝滿現金的塑料袋走在街上。

據區塊鏈觀察網此前消息，這件驚天大案本不該發生，用戶的NEM資產應當存放在冷錢包中。冷錢包通過離線保存秘鑰，是一種更加安全的數字貨幣存儲技術。通常情況下，大型數字貨幣交易所只將一小部分資金存放在熱錢包中，其餘部分存放在冷錢包中。

存在交易平台的幣安不安全，有時還得看黑客心情好不好。因此，對於普通投資者，建議把資產保管在冷錢包／硬體錢包上，比如Ledger、Trezor。保管好自己的私鑰，不透露給任何人，這是幣圈人的基本常識。需要交易的時候，才把適量資金轉移到熱錢包中。

案例典型是2014年臭名昭著的門頭溝Mt.Gox被盜事件。黑客利用比特幣的「可塑性」［1］，通過偽造交易ID，反覆提幣。最後，價值4.6億美元的比特幣不翼而飛，Mt.Gox只能以破產告終。

不過，對於這起黑客事件，普通投資者能做的也不多。關於「偽造交易ID」的問題早就有人提出過，解決方案也是有的。然而，作為第三方交易平台，Mt.Gox並沒有重視這件這個潛在風險；當時Mt.Gox內部管理混亂，CEO無心經營。更令人匪夷所思的是，當黑客聲稱沒有收到比特幣，申請重新提款的時候（其實這幣交易在比特幣網路上已經成功），Mt.Gox竟然在未核對自身餘額是否少了的情況下，就直接給黑客重複打款！

2017年5月，一名為WanaCrypt0r 2.0的勒索病毒在全球爆發，高校、企業、醫院等成為主要攻擊目標。在無需任何操作的情況下，只要開機聯網，該病毒即掃描開放445文件共享埠的Windows計算器，從而植入惡意程序。黑客通過加密電腦文件勒索，要求只能以比特幣支付贖金，勒索金額為300至600美元。

對於個人用戶，拔掉網線，並關閉攻擊埠445，能夠臨時阻止勒索。

而更長遠的預防措施，則是將電腦中的重要文件備份到移動硬碟；不要隨意點開不明鏈接、文件或郵件；安裝針對性的安全防禦工具。

近日，一批針對安卓手機用戶的惡意程序開始流行。如果不幸安裝、啟用了這類惡意應用，嵌於其中的特洛伊木馬會在用戶使用其他合法APP的時候，偽裝成相應界面。也就是說，用戶輸入的加密貨幣賬戶信息，其實是提交給了這些黑客程序。

已經發現的惡意程序包括：ExoBot、BankBot、Marcher和Mazar Bot，比特幣、比特幣現金、以太幣、萊特幣和門羅幣是主要竊取對象。

類似的還有寫惡意代碼，比如用來挖掘門羅幣的Coinhive工具。如果用戶訪問了載入該JS挖礦腳本的網站，Coinhive的JS代碼庫會在用戶的瀏覽器上運行，開始消耗用戶的CPU資源，為黑客自己挖門羅幣。

不怕黑客有技術，就怕黑客懂金融。黑客的手段遠不止上述幾種，作為普通參與者的我們，必須不斷更新認知資料庫。平日里當韭菜已經很辛苦了，不要給黑客太多機會。（本文首發鏈得得）

編者註：

［1］指在不改變目標地址和數額等核心信息、不破壞其合法性的前提下，可以添加額外數據。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！