前言

当下区块链技术、应用尚处于迅捷发展初级阶段，面对安全风险种类繁多，从区块链生态应用安全,到智能合约安全,共识机制安全、底层基石组件安全,安全难题分布广泛且危险性高,对生态体系,安全审计,技术架构,秘密数据呵护、基石设施全局发展提出全新考验.

黑客们是如何窃取钱包资金呢?

1. 攻击者伪装为客户潜伏在社群中

2. 当有使用者出现转账或者提取收益求助时，攻击者火速联系使用者协助其处理

3. 通过耐心解答，发送伪装专业工单系统，让使用者输入助记词搞定其交易异常

4. 攻击者拿到私钥后盗取资产，拉黑使用者

“扫描恶意二维码被盗”

1. 攻击者将预先准备好恶意二维码发送给使用者；

2. 攻击者诱导使用者运用钱包扫描二维码实行小额测试转账；

3. 使用者输入小额或者指定金额后，确认转账交易〔实际运行是使用者approve授权给攻击者USDT过程〕；

4. 随后使用者钱包大量USDT丢失〔攻击者调用TransferFrom转走使用者USDT〕。

“贪小便宜，随意领取空投被盗”

1. 攻击者伪造成各类交易平台，DeFi，NFT等区块链项目；

2. 攻击者通过媒体社群发起可明显薅羊毛空投活动；

3. 攻击者诱导使用者运用钱包扫描二维码领取空投；

4. 使用者扫码后点击领取空投〔其实也是使用者approve授权给攻击者USDT过程〕；

5. 随后受害者账户大量USDT被转走〔攻击者调用TransferFrom转走使用者USDT〕

“在线云平台账号被盗”

多数人将秘钥/助记词通过截屏、拍照或者拷贝粘贴，而后同步保存在云端，比方说通过邮件、QQ、微信、网盘、笔记等实行传输或存储，攻击者会通过攻击这些云端平台账号，从而盗取私钥/助记词。

目前零时科技安全团队已经收到大量使用者反馈称将私钥/助记词保存在网盘或者笔记中，由于平台账号被盗，导致钱包资产被盗。

“热钱包服务器被攻击”

很多区块链应用都会运用到热钱包，热钱包中存有大量数字资产，由于热钱包服务器为实行安全加固，或者运维不当，安全意识缺失，导致热钱包服务器被黑客攻击，导致热钱包中数字资产被盗，甚至通过热钱包服务器作为跳板，攻击其他钱包。

“被身边人窃取私钥”

日防夜防，家贼难防，被身边熟人无意间窃取钱包私钥/助记词，到底导致资产丢失。

“网络钓鱼窃取私钥”

攻击者通过克隆一个出名区块链项目，通过精心设计成同原始真实项目一模一样假项目钓鱼网站，对于精心设计这个钓鱼网站，普通使用者无法辨别真假，通过各类渠道发布这些信息，以假乱真，这样即可轻易引诱使用者访问钓鱼网站并引导他们输入帐户密码或密钥，盗取使用者钱包中数字资产。

“电信诈骗”

近年来，电信诈骗大事突发，诈骗手段越发高明，由于互联网大量信息泄露，攻击者通过邮件，短信，电话对受害者实行诈骗，比方说打着区块链幌子中心化诈骗项目，杀猪盘项目，高额收益投资项目；诱骗受害者投资，导致到底血本无归。

“恶意软件”

黑客以某些加密货币资源名义，将应用程序添加到Google Play商店，或者通过网络钓鱼方法，欺骗使用者下载改应用程序，该应用程序实则为一个恶意软件，当下载、启动该应用程序后，攻击者即可控制受害者电话或者手机，而后允许攻击者窃取帐户凭据，私钥等更多信息，导致钱包被盗。

“通过公共 Wi-Fi实行攻击”

在火车站、机场、酒店等人流量较大公共区域，Wi-Fi 网络尤其不安全，受害者使用者设备能够连接到与黑客相同 Wi-Fi 网络中，甚至黑客会特意搭建一些恶意Wi-Fi热点供大家运用，此时，受害者使用者通过网络下载或发送所有信息，在一定情况下，都可被攻击者拦截查看，涵盖加密货币钱包私钥/助记词等。

黑客教你3分钟盗网盘

一、键盘记录：指尖上“窃听风云”

当你觉得密码够复杂，暴力破解得等到猴年马月？Too young too simple！黑客会给你偷偷装个木马，搞个“键盘记录”程序，你敲啥，ta都晓得！ 就像在你键盘上装个窃听器，而后通过各类“秘密渠道”，把你敲击内容传给黑客。这下，你密码还不是“裸奔”？

Ps：你QQ号大概就是这么被“偷”走，简直丧心病狂！

二、屏幕录入：鼠标点点，密码现形

为防“键盘记录”，你开始用鼠标点点点，用图片输入密码？黑客笑！ta们会用木马程序给你来个“屏幕录像”，记录你鼠标点击位置，再对比截屏图片，你“指法舞步”，就是ta们“破译密码”！

三、暴力破解：简单密码，一秒沦陷

密码破解界最原始、最粗暴方法，就是“暴力破解”，也叫“密码穷举”。倘若黑客再晓得你账号，比如QQ号，而你密码又像“123456”一样简单，那简直就是“送人头”！黑客用暴力破解工具，分分钟就能把你“拿下”！所以，密码设置一定要复杂！

盗取他人网盘中的数据，尤其是涉及著作权保护的作品，如文档、图片、音视频等，未经著作权人许可，擅自复制、传播或使用的，构成对著作权人的侵权。