360安全卫士检测出33个系统漏洞 99%的黑客盯上数字货币：“我们从不买币，我们是币的搬运工”(2)

“我们都会通过一些公开且伪装的方式，来传达战略计划。”Air称。

公开的方式，岂不是更危险？

“很多通讯软件，都是中心化的，都会被人集中监控，而这些公开的内容，是去中心化的发布，且监控难，反而更安全。”Air称。

即便后期发生后，再来反追踪他们，要去漫天的文件和社交网站中去找“加密信息”，无疑是大海捞针。

也许，你下载电影的里，就有黑客们嵌入的“惊天秘密”。

而黑客们的分工，也极为明确。

“我们一般分为收集资料、入侵、变现三个环节。”Air称。

收集资料者，前期除了找网站漏洞，还要摸清交易所的底细。

比如，共有多少人，每个员工设置密码，都有哪些习惯，甚至每个人、家人的生日，都要知道，“很都会用家人生日作为密码”。

这些素材的积累，后期将为入侵者提供大量的情报和养料。

黑客入侵交易所的流程，和入侵其它网站，同样都是控制后台。

小K的策略是，入侵成功后，先按兵不动，“等鱼养得比较大，再钓起来”。

他们就如黑暗中的猎手，等到猎物肥美之时，才会开。

一般他们将币偷走有两个方式，一个是找到交易所的“币池”，就是交易所存储币的中心，将币划走。

而另一个方式，就找到一些用户钱包的账号密码，将提币地址改成自己的。

而日本Coincheck的比特币失窃案，就属于前一种。

而第二种方式，鉴别起来很难，交易所会不承认自己被入侵，而说是用户不小心泄露了账号密码，而导致币失窃。

用户也很难拿出证据，因此，这种情况，通常是用户买单，或者双方协商。

“我们只会偷主流数字货币，比如比特币、以太币、莱特币等。”Air称，这是因为，虽说很多数字货币都自称是去中心化的，但实际上，币的生杀大权，还是掌握在发行公司手中。

“我们就曾偷过一个涨得比较猛的山寨币，结果发行公司直接将被盗的币设为无效。”Air称，相当于大伙白忙了几个月。

就连以太坊，也曾如此操作。

6月17日，众筹超过1.5亿美元的分布式自治组织The DAO，遭受黑客攻击，导致360万个以太币被盗。

以太坊的开发者为了惩罚黑客，进行了硬分叉操作。

在区块链上，记录了所有的交易数据，所谓的硬分叉，就是回到黑客转币前的某个节点进行分叉。

这就相当于，黑客们偷走的币的记录，全部无效。

但是，这样的硬分叉，却让以太坊社区的很不能接受的。

“这不是证明了以太坊是可以被人为干涉的吗？”部分坚持着自由主义和去中心化信仰的人们，反对这种操作。

结果，他们坚决不接受硬分叉，坚持守护原来的链，并重新命名为“以太经典”（ETC）。

而硬分叉出来的链，称为以太坊硬分叉（ETH）。

就在今日，以太坊的创始人V神还发表了推特称，在特殊情况下，硬分叉“挽救”行动，对于早期区块链来说，是个不错的选择。

“以太坊尚且如此，偷小的币种，分分钟就给你定成无效。”Air略带讥讽，都说数字货币是去中心化的，结果，“不也只是少数人的游戏吗？”

3

黑箱洗币

币偷到了黑客的账户之后，偷盗行为并未终结。

很多黑客将比特币盗取之后，直接将钱包隔离网络，“不联网，就没法找到我们”。

等到若干年后，事件云淡风轻，再拿出来变现。

而一些大胆的黑客，盗取币后会直接换成钱和不动产。

“尽管币是匿名的，但和现实世界联通的时候，就会留下蛛丝马迹。”Air称，自己一个外国黑客朋友就曾如此被抓，因此，他万分谨慎。

一种新的方式开始出现，就是“洗币”。

“转到钱包后，马上打到一个小的交易所，然后再购买一个别的币，再转到另一个地址钱包。”Air称，这相当于“洗”了一手。

小的交易所如果将两个账户联通，岂不是又发现了端倪？

“交易所与交易所之间，是竞争关系，况且，他们不会将用户交易数据外泄。”Air称，如果想更保险，可以多走几个交易所。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-77464-2.html