会员服务

区块链黑客:我一天赚了8000美元,感觉就像在天堂

2018 年 8 月 20 日 安全优佳
点击上方 “安全优佳” 可以订阅哦!

哪里有财富,哪里就有盯着财富的劫匪——这一铁律在区块链世界也一样。随着比特币、山寨币和加密交易所如雨后春笋般的出现,黑客们找到了全新的发财路线。

一、黑客心声

一个笔名为 Hacker 的黑客曾在 Steem 的上面介绍自己盗取比特币的经历:

在 2013 年 6 月,我无意间制作的一个比特币钓鱼网站给我发回了几十个交易所的登陆账号信息,出于好奇我登陆一下这些账号,很快就发现这家比特币交易所漏洞百出,我可以毫无阻碍地提走他们所有的比特币。

提币之后,我在 localbitcoins.com 上面出售了这些比特币,那一天我赚了 8000 美元的现金,感觉就像天堂,毕竟那是我四个月的工资。之后,我便毫无抵抗力的爱上了黑客的身份,它远比在办公室敲代码有趣的多。

诸如 Hacker 这类的只针对个人的黑客,在加密数字货币领域还属于黑客中的小玩家。他们大多只通过钓鱼网站、假钱包和键盘记录器等手段来盗取个人用户的私匙来实施盗窃行为。

真正威胁加密数字货币市场的并不是这部分小黑客,而是另一部分数量更少但智商更高的黑客,他们并不屑于通过钓鱼的方式来进行小资金上的犯罪,而是更喜欢通过查找交易所、矿池、以及其他小型 token 的智能合约的漏洞,来对比特币及其它加密数字货币发起掠夺式攻击。

在暗网里,黑客的地位是由他攻击后造成的损失价值或者获利价值来进行衡量的。而比特币及交易所被攻击的新闻,也宛如黑客的身价榜,财富和名誉也在不断吸引着新黑客的跃跃欲试。

2018 年 3 月,币安交易所被黑客攻击。但是因为多重验证的关系,黑客只能通过做空手段去场外套现获益。受此事件影响,比特币暴跌 10%。

每次黑客的出击后都会或多或少的引起比特币下跌。比特币期货交易市场的出现,已经让一些比特币作恶基金开始通过雇佣黑客,来实现对比特币价值的操控。尽管这看起来不可接受,但在利益面前,这就是现实。

二、被攻击过的比特币

根据腾讯安全提供的数据显示,与加密数字货币有关的黑客攻击事件,从 2013 年到 2018 年(上半年)直接增加了大约五倍的数量,全年预计增加 10 倍左右,其中仅今年上半年,黑客对加密数字货币的攻击就已经直接造成 20 亿美元的损失。

这其中,交易所需要负责的事件越来越多,一方面是缺乏法律监管带来的黑客肆意妄为,另一方面技术防护体系和监控程度也不如证券交易所和银行,再加上加密数字货币的匿名性所带来的低风险、高回报,数字加密货币行业也成为了黑客刀下的完美肥羊。

比特币诞生于 2009 年 1 月,起初的比特币在一群社区的自由信仰者手中度过了其创世期间的最脆弱时期。在 2010 年 5 月初,比特币刚刚获得几美分价值时,这些社区人员便开始宣称:比特币是世界上最安全的货币。

世界之大,也不知道哪个黑客在听说这一说辞后,便和比特币开了一个有史以来最为危险的玩笑。

在 2010 年 8 月 15 日,一名黑客曾在比特币高度为 74,638 的区块上,通过比特币的一个原生 bug 一夜间创造了 1844 亿枚比特币。当然,这名黑客在完成这一壮举后并没有进行后续的攻击动作,让比特币通货膨胀后瘫痪;如果有,那么我们便也见不到今天的比特币。

虽然黑客开完玩笑后,颇为满足的离开了,但这一 bug 却吓坏了当时比特币代码维护团队。比特币社区的首席开发者 Wladimir Van Der Laan 在回忆时直言:「这是有史以来最严重的问题」。

黑客放弃攻击有着许多原因,但其中颇为重要的一点是:2010 年 10 月时的比特币并没有多少价值,其暗网的流通市场还尚未建立,愿意买入和持有的人更是少之又少。如果这名黑客当时采取进一步动作,除了将这个本就没有太多价值的比特币归零外,并不会对这名黑客产生一丁点的利益和好处。

中本聪早在白皮书里预测过,即使有黑客成功了,他大概率只是途一时之爽,不会继续攻击,因为:1、那需要他计算机的算力一直超过整个诚实链条的算力,这个代价太大了;2、他通过破坏创造的财富不会多于他通过贡献创造的财富,所以他会失去持续制造破坏的动力。

在经历这次和黑客的较量后,比特币在安全方面快速得到了技术人员的修补,比特币社区也在很长一段时间再也没提起「比特币是全世界最安全加密数字货币」的壮大宣言。随后几年黑客对比特币主网攻击均以失败告终,这倒是让一些媒体开始重提「比特币是全世界最安全的加密货币」的言论。

三、无助的受害

2011 年 6 月 13 日,一位在黑客攻击中损失了 2.5 万枚比特币的用户发了一个求助帖:「我现在想自杀,尝试恢复钱包备份,但一点用都没有。除了跳楼自尽之外,请你们告诉我下一步该怎么做?」。

这个帖子的用户是幸运的,在这个已经拥有 7 年历史,长达 32 页的回复中,他通过发起捐款重新获得了一部分比特币。

然而,在媒体没有注意到的情况下,又有多少损失了资产,又有多少人找回了资产?在牛市的时候,所有人都放松了警惕,也让黑客有了可乘之机,如今进入熊市后,黑客更有动力来进行攻击。

安全优佳

http://news.secwk.com

长按识别左侧二维码,关注我们

登录查看更多
0

相关内容

比特币(Bitcoin)是一种去中心化的点对点的电子货币。其特征包括:1、去中心化,将铸币权下放给个人,人人都可以生产;2、总量一定,是通货紧缩的货币;3、匿名/即时交易。
AI创新者:破解项目绩效的密码
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
【德勤】新基建战略规划及投资新机会,16页pdf,新型基础建设投资机遇的初步解读
【德勤】新基建战略规划及投资新机会,16页pdf,新型基础建设投资机遇的初步解读
专知会员服务
95+阅读 · 2020年5月18日
德勤:2020技术趋势报告,120页pdf
德勤:2020技术趋势报告,120页pdf
专知会员服务
190+阅读 · 2020年3月31日
Python数据分析:过去、现在和未来,52页ppt
Python数据分析:过去、现在和未来,52页ppt
专知会员服务
99+阅读 · 2020年3月9日
【2020新书】数据科学:十大Python项目,247页pdf
【2020新书】数据科学:十大Python项目,247页pdf
专知会员服务
212+阅读 · 2020年2月21日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
新时期我国信息技术产业的发展
新时期我国信息技术产业的发展
专知会员服务
69+阅读 · 2020年1月18日
【德勤】中国人工智能产业白皮书,68页pdf
【德勤】中国人工智能产业白皮书,68页pdf
专知会员服务
299+阅读 · 2019年12月23日
【白皮书】“物联网+区块链”应用与发展白皮书-2019
【白皮书】“物联网+区块链”应用与发展白皮书-2019
专知会员服务
93+阅读 · 2019年11月13日
《全球人工智能发展白皮书》(2019版)发布,94页PDF,德勤科技编
《全球人工智能发展白皮书》(2019版)发布,94页PDF,德勤科技编
专知会员服务
224+阅读 · 2019年11月8日
腾讯文娱投资逻辑已清晰,那从财报看看 2018 它赚钱了吗
腾讯文娱投资逻辑已清晰,那从财报看看 2018 它赚钱了吗
IT桔子
5+阅读 · 2019年4月11日
那个要让程序员财务自由的李奥,招人了!
那个要让程序员财务自由的李奥,招人了!
交易门
3+阅读 · 2018年7月13日
亲身经历:区块链磨刀霍霍,已在农村收割千万韭菜
亲身经历:区块链磨刀霍霍,已在农村收割千万韭菜
雷锋网
3+阅读 · 2018年3月29日
爬虫与反爬虫:一个很不阳光的行业!一文揭秘那些你不知道的套路
爬虫与反爬虫:一个很不阳光的行业!一文揭秘那些你不知道的套路
大数据技术
7+阅读 · 2018年3月12日
区块链是妖还是佛?马化腾、李彦宏、张颖都表了态
区块链是妖还是佛?马化腾、李彦宏、张颖都表了态
猎云网
4+阅读 · 2018年3月4日
吴晓波:如果2018年有人跟你谈无人驾驶、人工智能、区块链,记住,他们一半以上都是骗子
吴晓波:如果2018年有人跟你谈无人驾驶、人工智能、区块链,记住,他们一半以上都是骗子
创业财经汇
5+阅读 · 2018年1月17日
【区块链】区块链是什么?20问:读懂区块链
【区块链】区块链是什么?20问:读懂区块链
产业智能官
8+阅读 · 2018年1月10日
暴富机会来了!只要收集体温,一个月坐收1枚比特币 | 潮科技
暴富机会来了!只要收集体温,一个月坐收1枚比特币 | 潮科技
36氪
3+阅读 · 2018年1月8日
行业|今年超50家AI企业已倒闭,明年人工智能迎来更大倒闭潮
行业|今年超50家AI企业已倒闭,明年人工智能迎来更大倒闭潮
机器人大讲堂
6+阅读 · 2017年12月19日
VR下的啪啪啪,是单身狗的天堂,还是地狱?
VR下的啪啪啪,是单身狗的天堂,还是地狱?
猎云网
4+阅读 · 2017年11月18日
Geometric Graph Convolutional Neural Networks
Geometric Graph Convolutional Neural Networks
Arxiv
10+阅读 · 2019年9月11日
What Does BERT Look At? An Analysis of BERT's Attention
Arxiv
4+阅读 · 2019年6月11日
Guess who? Multilingual approach for the automated generation of author-stylized poetry
Guess who? Multilingual approach for the automated generation of author-stylized poetry
Arxiv
4+阅读 · 2018年9月17日
Unsupervised Multilingual Word Embeddings
Arxiv
3+阅读 · 2018年8月27日
How Do Source-side Monolingual Word Embeddings Impact Neural Machine Translation?
Arxiv
5+阅读 · 2018年6月5日
Japanese Predicate Conjugation for Neural Machine Translation
Arxiv
3+阅读 · 2018年5月25日
Stylistic Variation in Social Media Part-of-Speech Tagging
Arxiv
4+阅读 · 2018年4月19日
Unsupervised Neural Machine Translation
Arxiv
6+阅读 · 2018年2月26日
Cellular-Connected UAVs over 5G: Deep Reinforcement Learning for Interference Management
Arxiv
4+阅读 · 2018年1月16日
An Interpretable Reasoning Network for Multi-Relation Question Answering
Arxiv
17+阅读 · 2018年1月15日
VIP会员
相关主题
比特币 (Bitcoin)
黑客 (Hacker)
比特
数字货币
山寨币
区块链
相关VIP内容
AI创新者:破解项目绩效的密码
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
【德勤】新基建战略规划及投资新机会,16页pdf,新型基础建设投资机遇的初步解读
【德勤】新基建战略规划及投资新机会,16页pdf,新型基础建设投资机遇的初步解读
专知会员服务
95+阅读 · 2020年5月18日
德勤:2020技术趋势报告,120页pdf
德勤:2020技术趋势报告,120页pdf
专知会员服务
190+阅读 · 2020年3月31日
Python数据分析:过去、现在和未来,52页ppt
Python数据分析:过去、现在和未来,52页ppt
专知会员服务
99+阅读 · 2020年3月9日
【2020新书】数据科学:十大Python项目,247页pdf
【2020新书】数据科学:十大Python项目,247页pdf
专知会员服务
212+阅读 · 2020年2月21日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
新时期我国信息技术产业的发展
新时期我国信息技术产业的发展
专知会员服务
69+阅读 · 2020年1月18日
【德勤】中国人工智能产业白皮书,68页pdf
【德勤】中国人工智能产业白皮书,68页pdf
专知会员服务
299+阅读 · 2019年12月23日
【白皮书】“物联网+区块链”应用与发展白皮书-2019
【白皮书】“物联网+区块链”应用与发展白皮书-2019
专知会员服务
93+阅读 · 2019年11月13日
《全球人工智能发展白皮书》(2019版)发布,94页PDF,德勤科技编
《全球人工智能发展白皮书》(2019版)发布,94页PDF,德勤科技编
专知会员服务
224+阅读 · 2019年11月8日
热门VIP内容
相关资讯
腾讯文娱投资逻辑已清晰,那从财报看看 2018 它赚钱了吗
腾讯文娱投资逻辑已清晰,那从财报看看 2018 它赚钱了吗
IT桔子
5+阅读 · 2019年4月11日
那个要让程序员财务自由的李奥,招人了!
那个要让程序员财务自由的李奥,招人了!
交易门
3+阅读 · 2018年7月13日
亲身经历:区块链磨刀霍霍,已在农村收割千万韭菜
亲身经历:区块链磨刀霍霍,已在农村收割千万韭菜
雷锋网
3+阅读 · 2018年3月29日
爬虫与反爬虫:一个很不阳光的行业!一文揭秘那些你不知道的套路
爬虫与反爬虫:一个很不阳光的行业!一文揭秘那些你不知道的套路
大数据技术
7+阅读 · 2018年3月12日
区块链是妖还是佛?马化腾、李彦宏、张颖都表了态
区块链是妖还是佛?马化腾、李彦宏、张颖都表了态
猎云网
4+阅读 · 2018年3月4日
吴晓波:如果2018年有人跟你谈无人驾驶、人工智能、区块链,记住,他们一半以上都是骗子
吴晓波:如果2018年有人跟你谈无人驾驶、人工智能、区块链,记住,他们一半以上都是骗子
创业财经汇
5+阅读 · 2018年1月17日
【区块链】区块链是什么?20问:读懂区块链
【区块链】区块链是什么?20问:读懂区块链
产业智能官
8+阅读 · 2018年1月10日
暴富机会来了!只要收集体温,一个月坐收1枚比特币 | 潮科技
暴富机会来了!只要收集体温,一个月坐收1枚比特币 | 潮科技
36氪
3+阅读 · 2018年1月8日
行业|今年超50家AI企业已倒闭,明年人工智能迎来更大倒闭潮
行业|今年超50家AI企业已倒闭,明年人工智能迎来更大倒闭潮
机器人大讲堂
6+阅读 · 2017年12月19日
VR下的啪啪啪,是单身狗的天堂,还是地狱?
VR下的啪啪啪,是单身狗的天堂,还是地狱?
猎云网
4+阅读 · 2017年11月18日
相关论文
Geometric Graph Convolutional Neural Networks
Geometric Graph Convolutional Neural Networks
Arxiv
10+阅读 · 2019年9月11日
What Does BERT Look At? An Analysis of BERT's Attention
Arxiv
4+阅读 · 2019年6月11日
Guess who? Multilingual approach for the automated generation of author-stylized poetry
Guess who? Multilingual approach for the automated generation of author-stylized poetry
Arxiv
4+阅读 · 2018年9月17日
Unsupervised Multilingual Word Embeddings
Arxiv
3+阅读 · 2018年8月27日
How Do Source-side Monolingual Word Embeddings Impact Neural Machine Translation?
Arxiv
5+阅读 · 2018年6月5日
Japanese Predicate Conjugation for Neural Machine Translation
Arxiv
3+阅读 · 2018年5月25日
Stylistic Variation in Social Media Part-of-Speech Tagging
Arxiv
4+阅读 · 2018年4月19日
Unsupervised Neural Machine Translation
Arxiv
6+阅读 · 2018年2月26日
Cellular-Connected UAVs over 5G: Deep Reinforcement Learning for Interference Management
Arxiv
4+阅读 · 2018年1月16日
An Interpretable Reasoning Network for Multi-Relation Question Answering
Arxiv
17+阅读 · 2018年1月15日
大家都在搜
  1. palantir
  2. 大模型
  3. 武器目标分配
  4. 兵棋推演
  5. 知识图谱
  6. 汽车智能化
  7. MoE
  8. 笛卡尔
  9. RE-NET
  10. EBSD晶体学织构基础及数据处理
    11.
Top
微信扫码咨询专知VIP会员
Top