黑客使用这些方法窃取数字资产，看看你是否被抓？金色财经

前言

当前区块链技术和应用还处于快速发展的初级阶段，面临着从区块链生态应用的安全，到智能合约的安全，共识机制的安全和底层基础组件的安全性、安全性问题广泛分布、高度危险，对生态系统的整体发展、安全审计、技术架构、隐私数据保护和基础设施提出了新的考验。

第01部分

黑客如何窃取钱包资金？

“冒充客服骗取私钥”

1. 攻击者伪装成潜伏在社区中的客户

2.当用户转账或提取收入寻求帮助时，攻击者会联系用户协助处理

3.通过耐心解答，发送变相的专业工单系统，让用户输入助记词解决异常交易

4.攻击者获取私钥后窃取资产并封杀用户

“扫描的恶意二维码被盗”

1.攻击者向用户发送预先准备好的恶意二维码；

3.用户输入小额或指定金额后，确认转账交易（实际操作为用户批准授权攻击者USDT的过程）；

4.然后大量USDT丢失在用户的钱包中（攻击者调用TransferFrom转移用户的USDT）。

“顾惜小资，空投随意偷”

1.攻击者伪造各种交易平台、DeFi、NFT等区块链项目；

2. 攻击者通过媒体社区发起空投活动，可被视为羊毛；

4.用户扫码点击领取空投（其实也是授权用户批准USDT给攻击者的过程）；

5. 然后从受害者的账户中转移了大量的USDT（攻击者调用TransferFrom来转移用户的USDT）

“在线云平台账号被盗”

大部分人都是截图、拍照或者复制粘贴秘钥/助记词，然后同步保存到云端，比如通过邮件、QQ、微信、网盘、笔记、等云平台账号，从而窃取私钥/助记词。

目前，零时科技安全团队收到大量用户反馈，私钥/助记词存储在网盘或笔记中，钱包资产因被盗而被盗平台帐号。

“热钱包服务器被攻击”

许多区块链应用程序使用热钱包，其中包含大量数字资产。由于热钱包服务器安全加固，或者运维不当，缺乏安全意识，导致热钱包服务器遭到黑客攻击，导致热钱包中的数字资产被盗，甚至热钱包服务器被盗。用作攻击其他钱包的跳板。

“私钥被我身边的人偷走了”

日夜防御，家贼难防。钱包私钥/助记词不慎被身边的熟人偷走，最终导致资产损失。

“网络钓鱼窃取私钥”

攻击者克隆了一个知名区块链项目，并精心设计了一个与原始真实项目一模一样的假项目钓鱼网站。对于这个精心设计的钓鱼网站，普通用户无法辨别真假，并通过各种渠道发布。这样黑客是如何盗取比特币，用户就可以轻松引诱用户访问钓鱼网站，引导用户输入账户密码或密钥，盗取用户钱包中的数字资产。

“电话诈骗”

近年来，电信诈骗事件突如其来，诈骗手段也越来越高明。由于互联网上大量信息的泄露，攻击者通过电子邮件、短信、电话等方式对受害者进行诈骗，例如以区块链为幌子的中心化诈骗项目。 、屠宰猪项目、高收益投资项目等，引诱受害者投资，最终造成金钱损失。

“恶意软件”

黑客以某些加密货币资源的名义将应用程序添加到Google Play Store，或通过网络钓鱼欺骗用户下载和修改应用程序。该应用程序实际上是一个恶意软件。应用后黑客是如何盗取比特币，攻击者可以控制受害者的手机或手机，然后让攻击者窃取账户凭据、私钥等，从而导致钱包被盗。

“通过公共 Wi-Fi 进行攻击”

在火车站、机场、酒店等人流量大的公共区域，Wi-Fi 网络尤其不安全。受害用户的设备可以和黑客连接到同一个Wi-Fi网络，甚至黑客会专门搭建一些恶意的Wi-Fi热点供大家使用。此时，受害用户通过网络下载或发送的所有信息，在一定情况下都可以被攻击者截获和查看，包括加密货币钱包私钥/助记词等。

第02部分

如果我丢失了钥匙怎么办？

1、是否还有备用助记词私钥，尽快重新导入助记词，将资产转移到其他钱包；

2、确认丢失钱包中是否有抵押或锁定资产，计算时间，等这部分资产一解锁就转移；

3、如果丢失的钱包资产已经转移，使用专业的资金监控小程序实时监控资金，第一时间了解资金状况，同时寻求帮助。

4、您可以联系专业的安全团队寻求帮助以找回密钥和丢失的资产。

第03部分

关于数字钱包盗币现象的零时技术安全建议