据报道，在7月初，研究发现可疑活动的目的是用比特币钱包诈骗的，他们发现这些钱包被黑客攻击。攻击者使用恶意软件 – 称为“剪贴板劫持者” – 它在剪贴板中运行，可能会替换复制的钱包地址。

早在去年11月，卡巴斯基实验室已经预测到了这种类型的黑客攻击的威胁。

目前，这是旨在窃取用户信息或资金的最普遍的攻击类型之一，对个人帐户和钱包的攻击总体估计份额约为恶意软件攻击总数的20％。

7月12日，卡巴斯基实验室的报告指出，犯罪分子在过去一年中通过黑客能够在以太坊（ETH）偷走超过900万美元。

大多数技术支持问题不在于计算机，而在于用户不知道构成所有计算问题的”基本概念“。这些概念包括硬件，文件和文件夹，操作系统，互联网和应用程序。

根据自治研究的金融科技战略总监Lex Sokolin的说法，每年都有成千上万的人成为克隆网站和普通网络钓鱼的受害者，他们自愿向诈骗者发送2亿美元的加密货币，而这些货币永远不会被退回。

那么，我们来看一下黑客怎么盗取比特币的？

美国的一项研究表明，71％的大型加密货币交易商和投资者将加密货币盗窃归咎于对市场产生负面影响的最强风险。31％的受访者认为黑客对全球加密货币行业的活动威胁非常高。

经过统计，黑客攻击的数据大致可以分为三类：

手机恶意APP

黑客攻击的受害者通常是使用Android操作系统的智能手机用户，黑客代表某些加密货币资源向Google Play商店添加应用程序。当应用程序启动时，用户输入敏感数据以访问其帐户，从而使黑客能够访问它。

一个这种类型的黑客攻击最有名的目标是美国加密货币交易所Poloniex，其下载放在谷歌播放黑客移动应用程序，假装是流行的加密交换的移动网关，在从Google Play中删除软件之前，已有5,500名交易者受到恶意软件的影响。

iOS设备的用户更经常下载隐藏矿工的App Store应用程序。苹果公司甚至被迫收紧申请到其商店的规则，以便以某种方式暂停此类软件的发行。

机器人

自2017年年中以来，旨在窃取加密货币的Slack机器人已成为增长最快的公司信使的祸害。更常见的情况是，黑客创建一个机器人，通知用户他们的密码问题。

黑客通过Slack进行的最大成功攻击被认为是Enigma集团的攻击。袭击者使用Enigma的名字 – 它正在举办预售轮次 – 推出一款Slack机器人，并最终在轻信用户中欺骗了以太坊的50万美元。

身份验证

Internet浏览器提供扩展以自定义用户界面，以便更轻松地使用交换和钱包。问题甚至不是附加组件读取您在使用互联网时输入的所有内容，但扩展是在JavaScript上开发的，这使得它们极易受到黑客攻击。

许多用户选择使用移动身份验证，也就是通过短信进行验证，Technologies是一家专门从事网络安全的公司，它已经证明了通过信令系统7（SS7）协议在全球范围内传输的密码确认拦截短信是多么容易，专家们能够使用他们自己的研究工具劫持文本消息，该工具利用蜂窝网络中的弱点来拦截传输中的文本消息。

公共WiFi

早在去年10月，在使用路由器的Wi-Fi保护访问（WPA）协议中，就发现了一个不可恢复的漏洞。

在执行基本KRACK攻击（重新安装密钥的攻击）之后，用户的设备重新连接到黑客的相同Wi-Fi网络。用户通过网络下载或发送的所有信息都可供攻击者使用，包括来自加密钱包的私钥。

对于火车站，机场，酒店和大群人访问的地方的公共Wi-Fi网络来说，这个问题尤其迫切。

网络钓鱼

在没有HTPPS协议的情况下，与加密货币相关的网站进行交互，黑客在仅仅一个字母关闭的域上创建原始站点的完整副本，或是发送一封电子邮件 – 按照设计 – 同样复制官方项目的信件，但实际上 – 旨在强迫您点击链接并输入您的个人数据。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。