黑客盗币手法分析！切勿下载来源不明比特币钱包 山寨币钱包

　　警告!切勿下载非官网、来源不明钱包!否则你的币会全部丢失!!!

　　下面我们来用一款含有木马的钱包来做分析(以下分析需要专业知识，对文件进行隔离，请勿尝试)

　　下载后，首先能发现和官网钱包大小不一样

　　没有莱特币官方数字签名

　　分析后，发现一件惊人的事情：钱包里的地址没有私钥!!!

　　例如，我先生成新地址，但是这三个地址是用过的，已经被黑客把币全部转走了

　　http://qukuai.com/ltc/address/LfpkSrZWYAvyTWB1ko2k3njcZQjsQoeYaQ

　　http://qukuai.com/ltc/address/LRD63cfZu7Wqt5JSvEC4PDrKByA7YkiZ4z

　　http://qukuai.com/ltc/address/LLaVR8Ab5gb6ybgjGxu9D2qisEgUCtJGvN(我往这个地址转了0.001个莱特币做测试，大家可以看看，稍候就会被黑客转走)

　　也就是说，这个钱包里生成的地址不属于你，你没有私钥，只能接收，不能发送。一旦你把币转入其中，就会立刻被黑客转走。

　　从生成的地址来看，受害者非常多。这个地址疑似黑客的汇总地址：http://qukuai.com/ltc/address/LXqWskDmuUpscY311YjafjXnNCQJoKCFfe

　　数万莱特币

　　再三提醒：切勿下载非官网钱包，下载后请验证文件大小、数字签名，以免币被盗!!! 下载非官网钱包后，黑客所能做的事包括但不限于：

　　1.转走你的所有数字货币

　　2.偷走你的wallet.dat(钱包数据)

　　3.记录你的键盘输入，如各种帐号密码

　　如何辨别钱包是否官方发布

　　1.简单方法

　　在安装包上点右键-》属性，看是否有下图所示的数字签名。

　　2.进阶方法

　　打开Bitcoin Core下载页面https://bitcoin.org/en/download

　　点击“Verify release signatures”，下载一个SHA256SUMS.asc文件，这是签名验证文件。

—-

文章来源：http://www.cybtc.com/thread-9367-1-1.html

原文链接：无

原文作者：smtp

编译者/作者：smtp

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。