熊市里，加密货币安全事故的发生率不降反升，你的钱包还好吗？（内附防黑客盗窃秘笈）

2018年，是加密货币市场有史以来最疯狂的一年，同时也是让加密货币投资者们最颓废的一年。熊市的到来，让加密货币市场及区块链行业都退去了热情，进入了寒冬。然而对于黑客们来说，却正好相反，黑客们对盗窃加密货币的热情不受熊市的影响，越来越高涨。

有数据显示，2018年从交易所被盗的加密货币数量相比2017年增加了13倍，每天有约270万美元的加密货币从交易所被盗。黑客们盗窃加密货币的手段越来越熟练。

业内人士表示，每年都会有很多人成为克隆网站和网络钓鱼的受害者，如果加密货币投资者缺少对黑客盗窃手段的了解，或者一时的粗心大意，就容易将自己的加密货币送到骗子手里，再也拿不回来。

那么面对这样的情况，我们应该如何预防呢？我们应该怎么去防止黑客对自己的加密货币进行盗窃呢？

先来看看黑客盗窃的常用手段▼

国外一家公司分析了2017年的黑客攻击数据，发现黑客的攻击方式大概可以分为三类：1、针对区块链、数字货币交易所以及ICO的攻击；2、隐藏性挖矿软件的分布；3、针对用户钱包的攻击。

预防黑客盗窃的5个有效方法▼

01

谨慎安装谷歌和苹果应用商店的App

由于安卓系统没有采用双因素认证（2FA），遭到黑客攻击的受害者中大多数是安卓手机用户。双因素认证不仅需要用户名和密码，还需要其他的一些用户信息，比如一条只有用户知道的信息，或是用户手头即时产生的信息，常见的例子就是物理令牌。据Forbes，谷歌安卓系统的开放性导致其对病毒也更加开放，正因如此，安卓手机的安全性会弱于苹果手机。黑客们会将代表某些加密货币资源的app添加到谷歌应用商店。这些app一旦被启动，用户的登录信息就会被黑客窃取。

这类黑客攻击中，最出名的目标当属美国加密货币交易所Poloniex的交易人员，他们下载了黑客在谷歌应用商店里的app（伪装成目前流行的加密货币交易所移动网关）。Poloniex团队并没有开发安卓版app，官网上也没有任何跳转到移动app的链接。ESET的恶意软件分析师Lukas Stefanko称，截止这个恶意软件从谷歌应用商店下架，有5500名交易人员受其影响。

反过来说，IOS用户更有可能下载携带隐藏矿工的app。为了暂停此类软件的传播势头，苹果公司甚至被迫提高应用商店的app门槛。不过这个话题应另当别论，毕竟它所造成的损失和黑客攻击电子钱包所造成的损失根本不能相提并论，因为挖矿软件只会拖慢电脑运行速度。

02

警惕Slack机器人

自2017年年中以来，用于窃取加密货币的Slack机器人已经成了企业通讯工具的天敌。更常见的情况是黑客们会创建一个机器人告知用户其持有的加密货币有问题。这样做的目的是让用户点击链接并输入私钥。尽管社区通常会在第一时间作出反应，黑客们也不得不暂时撤退，不过后者总是会设法去赚钱。

Enigma集团遭受的黑客攻击被认为是黑客通过Slack机器人进行的最大规模、最成功的攻击。在Enigma举办预售活动时，攻击者使用了Enigma的名字推出了Slack机器人，最终从那些“老实人”手中骗取了价值50万美元的以太坊。

03

谨慎下载一些用于加密货币交易的插件

为了提高交易和钱包的体验感，网络浏览器会提供一些扩展程序来定制个性化用户界面。这样问题就来了：这些扩展程序是基于JavaScript开发的，当用户使用网络时，即使插件不能读取到用户所输入的内容，用户还是很容易遭受攻击。

究其原因，近几年随着Web 2.0、Ajax和丰富的互联网应用的普及，JavaScript和其附带的漏洞在组织中变得非常普遍，尤其是印度组织。此外，很多扩展程序可能被用来偷偷“挖矿”。

04

不要使用公共WIFI进行交易

早在2017年10月，在使用路由器的Wi-Fi保护协议（WPA）中就发现了一个不可恢复的漏洞。在执行基本的KRACK攻击（重新安装密钥后的攻击）后，用户的设备会重新连接到黑客的Wi-Fi网络。

用户通过此网络进行下载或发送的所有信息对攻击者来说都是可用的，当然也包括加密货币钱包的密钥。对于火车站、机场、酒店和人流量较多的区域的公共Wi-Fi网络来说，解决这个问题尤为迫切。

05

警惕网站克隆和网络钓鱼

自“网络革命”以来，人们就已经知道了这些古老的黑客攻击方法，时隔这么久好像这类方法还没“退休”。一种情况是攻击者会做一个和原网站看起来一模一样的克隆网站（网址可能只有一个字符之差）。

这种伎俩（包括在浏览器地址栏替换地址）的目的就是引诱用户到克隆并输入账号、密码或密钥。另一种情况是攻击者会发送一封伪装成来官方项目的邮件，也是为了引用户上钩，点击链接并输入个人信息。据Chainalysis，使用这种方法的骗子已经窃取了价值2.25亿美元的加密货币。