幣圈被黑客盜幣的有哪些

『壹』 價值40億元加密貨幣被盜，犯罪嫌疑人到底是誰其作案的動機是什麼

在我看到這個新聞的時候，我首先的感覺就是這好像是一次炒作，為什麼會這么說呢？主要就是因為加密貨幣被盜，是不是在打某些平台的臉，但是細想一下的話，最後這筆錢還是被還了，回來那麼寫就相當於平台的威懾力，還是存在的，今天就跟大家來探討一下犯罪嫌疑人以及他的作案動機。

第三，如何看待這一次的事情？

這一次的事情在我看來就好像是雙方已經約好了，然後互相炒作一下，一方面是為了提高虛擬貨幣的安全性就算被偷了，也可以通過各種各樣的手段給拿回來，而這個黑客則可以通過攻擊這個平台提高自己的知名度，當然這個知名度也只局限在黑客圈裡邊兒。

『貳』 盜U黑客大揭秘！掃碼轉賬即可控制你的數字錢包

近期，加密貨幣領域出現了一系列盜竊事件，黑客手段多樣，給幣圈用戶敲響了警鍾。本文總結了當前流行的四種盜幣方式，包括偽裝客服騙取私鑰、掃描二維碼盜幣、獲取空投盜幣以及交易所客服詐騙盜幣。

### 偽裝客服騙取私鑰
這類攻擊中，黑客偽裝成客服潛伏在社群，當用戶出現轉賬或提取收益求助時，黑客會聯系用戶協助解決，通過耐心解答，發送看似合法的工單系統，誘導用戶提供助記詞，從而獲取用戶的私鑰，盜取資產後拉黑用戶。

### 掃碼二維碼盜幣
黑客會預先准備惡意二維碼，誘導用戶掃描後進行轉賬操作。實際上，用戶批准了黑客對其USDT資產的操作許可權，黑客隨後調用TransferFrom方法，將用戶USDT轉走。

### 獲取空投盜幣
黑客冒充交易平台或DeFi項目，發起明顯的薅羊毛空投活動，誘導用戶掃描二維碼領取空投，用戶在點擊領取後，實質上批准了黑客對其USDT資產的操作許可權，黑客隨後調用TransferFrom方法，將用戶USDT轉走。

### 交易所客服詐騙盜幣
黑客偽裝成知名交易所的客服，告知用戶賬戶異常，需要解除風控狀態，誘導用戶將資金轉至安全賬戶（實際上是黑客賬戶），在用戶轉移資金後，黑客即刻將用戶拉黑。

掃碼盜幣事件是當前發生頻率最高的盜幣方式，因此，本文將深入分析這一過程，幫助用戶了解攻擊者如何操作，從而有效防止資金被盜。

『叄』 比特幣是哪個國家的黑客為什麼把比特幣用來做贖金

首先，比特幣不屬於任何國家、個人或組織，是一個無人控制的，去中心化運行的貨幣。

用比特幣做為贖金其實早些年一直就有，手法基本沒什麼變化，都是加密勒索，網路安全公司F-Secure的負責人曾說，加密的勒索軟體已經成了他們最頭疼的問題，一旦計算機被感染，不僅硬碟驅動器被加密，就連每一個文件都會被入侵。

2015年，美國馬薩諸塞州圖克斯伯里警察局遭到黑客襲擊，造成計算機無法登錄。為防止重要數據資料丟失，該警局最終按黑客要求支付500比特幣「贖金」。

2016年，一位黑客通過軟體挾持了好萊塢長老會紀念醫療中心的網路，令這家醫院的運營處於癱瘓狀態，醫院決定向黑客支付40個比特幣，約等於1.7萬美元作為「贖金」。

『肆』 幣圈答案，價值40億元加密貨幣被盜，黑客究竟是如何操作的

黑客利用區塊鏈數據協同平台Poly Network中的一個漏洞進行攻擊，成功的把這40億加密貨幣給盜走，轉到了其他的賬戶當中，目前整個平台正在緊鑼密鼓地扎捕這些黑客，因為一旦這些貨幣流入到幣圈市場當中，肯定會給市場造成非常大的破壞，甚至還會影響整個大盤的波動。那麼幣圈將會導致一定的價格下跌情況出現。

總結：虛擬貨幣的出現無疑於給人們的金融提供了一條可以發展的途徑，但是這條發展的途徑勢必會充滿風險和艱辛，尤其是現在各個國家政府對這種貨幣不承認，導致這種貨幣完全沒有合法性。所以我們要選擇投資這種貨幣時，一定要擦亮眼睛，經過深思熟慮之後才可以確定是否要投資。

『伍』 比特幣的安全性到底有多高，你有懷疑比特幣的安全性嗎

近期，比特幣突破新高，一枚比特幣價值近26萬人民幣，一枚比特幣換一輛特斯拉。對於剛入圈的新人來說，你肯定很關心比特幣的安全問題。

那麼，比特幣安全嗎？換句話說， 錢包里的比特幣，容易被黑客盜走嗎？

01
私鑰、公鑰、地址

就像銀行取款、網銀轉賬需要輸入密碼一樣， 動用錢包里的比特幣也需要密碼，這個密碼被稱之為「私鑰」。

與「私鑰」對應的是「公鑰」，「公鑰」就像你的銀行賬戶。 每個銀行賬戶都有唯一的賬戶編號，也就是銀行卡號。 在比特幣網路中，這個銀行卡號就是「地址」。 別人只要知道你的「銀行卡號」（即地址），就可以給你轉比特幣了。

在銀行，開戶流程基本是「開設銀行賬戶——給銀行卡號——設置銀行卡密碼——開戶成功」。但在區塊鏈世界裡，是先設置「密碼」（私鑰），再開設「銀行賬戶」（公鑰），最後給「銀行卡號」（地址）。

如果你路上撿到了一張紙條，上面只寫著銀行卡密碼，但沒寫銀行卡號，即便這個銀行卡密碼是真的，你也無法取走相關賬戶里的錢。

但在區塊鏈世界，你只要知道了別人的「銀行卡密碼」（私鑰），就可以知道別人的「銀行賬戶」（公鑰）和「銀行卡號」（地址），可以取走裡面的幣。

為什麼會這樣呢？

這是因為在區塊鏈中，私鑰通過加密生成公鑰，公鑰轉換一下格式生成地址。也就是說， 私鑰可以推導出公鑰，公鑰可以推導出地址。

02
反向推導？沒門！

既然「私鑰可以推導出公鑰，公鑰可以推導出地址」，動用賬戶里的比特幣又必須輸入「密碼（私鑰）」， 那黑客要竊取你錢包里的比特幣，必須、也只需拿到「私鑰」即可。

理論上，黑客有2種方法竊取你的私鑰：

第一種方法並不可行，因為比特幣採用的加密演算法，「失之毫釐，差之千里！」。 輸入的內容，稍稍變動哪怕一丁點的東西，加密後輸出的結果和之前輸出的結果也有 天壤之別 ，而且這些結果沒有規律可循。

所以，這種加密演算法是「單向的」、「不可逆的」，黑客無法通過輸出（地址/公鑰）推導出輸入（私鑰）。

03
暴力破解比特幣私鑰有多難？

既然第一種方法不可行，那第二種方法如何？在回答這個問題之前，我們先看下私鑰是怎麼產生的。

假設你拋硬幣，正面朝上為1，反面朝上為0，連續拋256次，把每次拋的結果記錄下來，再轉換成十六進制數，就是一個比特幣私鑰。

What? 這么簡單？這么任性？

沒錯，比特幣的私鑰就是通過程序「拋256次硬幣」，隨機生成的。所以， 比特幣私鑰的本質是256位二進制數 。

每次拋硬幣，都有正反2面，所以拋256次，一共可以出現「2 x 2 x2 x 2……2 x 2x2」，即256個2相乘，也就是「2的256次方」種結果。 所以，比特幣的私鑰總數，理論上有「2的256次方」個。

註： 私鑰總數的實際值比上面的理論值略低，因為有一小部分私鑰不可用，但對總數影響微乎其微。

「2的256次方」是多大呢？它約等於「10的77次方」。那「10的77次方」又是多大呢？

如果我們居住的這個地球，海洋、岩石、地底下的岩漿全部用沙子來填充的話，整個地球的沙子數量大概是「10的30次方」。也就是說， 一個和地球一樣大，全部由沙子組成的星球，需要用到「10的30次方」粒沙子。

「10的77次方」比「10的30次方」大「10的47次方」倍，整整47個0。在比一個地球的沙子數量還要多「10的47次方」倍的比特幣私鑰集里，一個一個地試，破解出某個地址對應的私鑰，簡直比大海撈針還難。

所以，即便黑客有超級計算機，都無法暴力破解比特幣私鑰。

這就是為什麼很多人說 ， 「比特幣第一次通過技術手段，保證了個人的私有財產神聖不可侵犯」。

04
如果比超級計算機還要厲害？

雖然未來的 科技 如何發展誰都無法准確預測，但如果有一天，人類發明了比超級計算機、量子計算機還要厲害的計算機，比特幣私鑰不就不安全了嗎？

確實，很多人想知道量子計算機到底對比特幣的安全性有沒有威脅，如果有威脅，比特幣有哪些措施可以應對。

鑒於這個問題不是三言兩語能解釋清楚，後面我們會單獨開一篇文章，探討這個問題，敬請期待。

05
結語

當然，安全問題不僅僅牽涉到技術問題，也牽涉到私鑰的保存問題。 如果是因為自己私鑰保存不當，或是電腦中了病毒，或是使用的錢包軟體有漏洞或是有後門，導致私鑰被黑客竊走，那錢包里的比特幣安全性就無從談起了。

但是，因為自己的失誤導致私鑰被盜，這鍋不能讓比特幣背，不是嗎？

所以，如果有人拿比特幣被盜事件來質疑比特幣的安全性，你會怎麼回答他呢？