警告!切勿下载非官网、来源不明钱包!否则你的币会全部丢失!!! 下面我们来用一款含有木马的钱包来做分析(以下分析需要专业知识,对文件进行隔离,请勿尝试) 下载后,首先能发现和官网钱包大小不一样 没有莱特币官方数字签名 分析后,发现一件惊人的事情:钱包里的地址没有私钥!!! 例如,我先生成新地址,但是这三个地址是用过的,已经被黑客把币全部转走了 http://qukuai.com/ltc/address/LfpkSrZWYAvyTWB1ko2k3njcZQjsQoeYaQ http://qukuai.com/ltc/address/LRD63cfZu7Wqt5JSvEC4PDrKByA7YkiZ4z http://qukuai.com/ltc/address/LLaVR8Ab5gb6ybgjGxu9D2qisEgUCtJGvN(我往这个地址转了0.001个莱特币做测试,大家可以看看,稍候就会被黑客转走) 也就是说,这个钱包里生成的地址不属于你,你没有私钥,只能接收,不能发送。一旦你把币转入其中,就会立刻被黑客转走。 从生成的地址来看,受害者非常多。这个地址疑似黑客的汇总地址:http://qukuai.com/ltc/address/LXqWskDmuUpscY311YjafjXnNCQJoKCFfe 数万莱特币 再三提醒:切勿下载非官网钱包,下载后请验证文件大小、数字签名,以免币被盗!!! 下载非官网钱包后,黑客所能做的事包括但不限于: 1.转走你的所有数字货币 2.偷走你的wallet.dat(钱包数据) 3.记录你的键盘输入,如各种帐号密码 如何辨别钱包是否官方发布 1.简单方法 在安装包上点右键-》属性,看是否有下图所示的数字签名。 2.进阶方法 打开Bitcoin Core下载页面https://bitcoin.org/en/download 点击“Verify release signatures”,下载一个SHA256SUMS.asc文件,这是签名验证文件。
—- 文章来源:http://www.cybtc.com/thread-9367-1-1.html 原文链接:无 原文作者:smtp 编译者/作者:smtp 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
黑客盗币手法分析!切勿下载来源不明比特币钱包 山寨币钱包
2014-08-05 smtp 来源:彩云比特
LOADING...
相关阅读:
- 历史上最大的Twitter黑客背后的人只有一个17岁的男孩。2020-08-01
- ALOKEX全球创新合约交易所要全力打造最安全最稳定的安全防护体系2020-08-01
- 〔YAS你问我答,第一百五十三篇〕codex应该搞ui宣传出去2020-08-01
- 〔YAS你问我答,第一百五十篇〕TP钱包上线SET,实现YAS、EOS双链共享2020-08-01
- 〔YAS你问我答,第一百三十四篇〕codex玩家群搞起来,大家有什么建议2020-08-01