区块链安全100问| Part 5：黑客通过这些方式窃取数字资产，看看你中招了吗？

攻击者克隆知名区块链项目，精心设计一个与原真实项目一模一样的虚假项目钓鱼网站。 对于这个精心设计的钓鱼网站，普通用户无法辨别真假，通过各种渠道发布信息以混淆真假……

零时科技-专注于区块链安全领域

深圳市零时科技有限公司（简称：零时科技）成立于2018年11月盗usdt技术教程，是一家专注于区块链生态安全的务实创新型网络安全企业。 团队植根于区块链安全与应用技术研究，凭借丰富的安全攻防经验结合人工智能数据分析处理，为用户提供区块链安全漏洞风险检测、安全审计、安全防御、资产溯源、创新等服务企业级区块链应用解决方案。

零时科技区块链安全100问正式上线，用通俗易懂的语言讲解区块链行业知识和区块链生态应用中存在的安全问题，让更多人了解区块链和区块链链上安全。

前言

当前的区块链技术和应用还处于快速发展的初级阶段，面临着各种各样的安全风险，从区块链生态应用的安全，到智能合约的安全、共识机制的安全，以及网络安全等。底层基本组件。 安全问题分布广、风险高，对生态整体发展、安全审计、技术架构、隐私数据保护和基础设施等提出新的考验。

PART01-黑客如何窃取钱包资金？

《冒充客服骗私钥》

攻击者伪装成客户潜伏在社区中。 当用户在转账或提取收入时寻求帮助时，攻击者会及时联系用户，协助其处理。 通过耐心解答，攻击者会发送一个变相的专业工单系统让用户输入助记词来解决问题。 交易异常攻击者获取私钥后窃取资产并勒索用户

《扫描恶意二维码被盗》

攻击者将预先准备好的恶意二维码发送给用户； 攻击者诱导用户使用钱包扫描二维码进行小额测试转账； 用户输入小额或指定金额后，确认转账交易（用户同意将USDT授权给攻击者的过程）； 然后大量USDT丢失在用户钱包中（攻击者调用TransferFrom转账用户的USDT）。

“贪小便宜，随便拿空投被盗”

攻击者伪造各种交易平台、DeFi、NFT等区块链项目； 攻击者发起空投活动，显然可以通过媒体社区薅羊毛； 攻击者诱导用户使用钱包扫描二维码领取空投； 点击领取空投（其实也是用户同意向攻击者授权USDT的过程）； 然后从受害者账户中转出大量USDT（攻击者调用TransferFrom转出用户的USDT）

“在线云平台账号被盗”

大部分人截图、拍照，或者复制粘贴秘钥/助记词，然后同步存储在云端，比如通过邮箱、QQ、微信、网盘、笔记等方式传输或存储。攻击者会进行攻击这些云平台账号，从而窃取私钥/助记词。

目前，零时科技安全团队接到大量用户反馈称私钥/助记词保存在网盘或笔记中盗usdt技术教程，因平台账户被盗导致钱包资产被盗。

“热钱包服务器被攻击”

许多区块链应用程序使用热钱包。 热钱包中存有大量数字资产。 由于热钱包服务器安全加固，或运维不当，缺乏安全意识，导致热钱包服务器被黑客攻击，导致数字资产被盗，甚至以热钱包服务器为跳板攻击他人钱包。

“私钥被身边人偷走了”

日夜防守，家贼防不胜防。 钱包私钥/助记词不慎被身边熟人盗取，最终导致资产流失。

“钓鱼窃取私钥”

攻击者克隆知名区块链项目，精心设计一个与原真实项目一模一样的虚假项目钓鱼网站。 对于这种精心设计的钓鱼网站，普通用户无法辨别真假，通过各种渠道发布信息以辨别真假，从而很容易诱使用户访问钓鱼网站，引导用户进入账户。窃取用户钱包中数字资产的密码或密钥。

“电信诈骗”

近年来，电信诈骗事件呈爆炸式增长，诈骗手段也日趋复杂。 由于互联网大量信息泄露，攻击者通过邮件、短信、电话等方式对受害人进行诈骗，如打着区块链幌子的中心化诈骗项目、杀猪盘项目、高收益投资项目等，引诱受害人投资，最终造成资金损失。

“恶意软件”

黑客以某些加密货币资源的名义将应用程序添加到 Google Play Store，或者通过钓鱼的方式诱骗用户下载应用程序。 该应用程序实际上是一种恶意软件。 下载并启动应用程序后，攻击者可以控制受害者的手机或手机，进而让攻击者窃取账户凭证、私钥等更多信息，导致钱包被盗。

“通过公共 Wi-Fi 攻击”

在火车站、机场、酒店等人流量大的公共场所，Wi-Fi网络尤其不安全。 受害用户的设备可以和黑客连接到同一个Wi-Fi网络，甚至黑客还会专门建立一些恶意的Wi-Fi热点供大家使用。 此时受害用户通过网络下载或发送的所有信息在一定情况下都可以被攻击者拦截查看，包括加密货币钱包的私钥/助记词等。

PART02-钥匙丢了怎么办？

1、是否还有备份的助记词私钥，尽快重新导入助记词，将资产转移到其他钱包；

2、确认遗失钱包中是否有正在抵押或锁定的资产，计算时间，解锁后第一时间转移这些资产；

3.如遗失钱包资产已转移，使用专业的资金监控小程序实时监控资金，第一时间了解资金状况，同时寻求帮助。

4.您可以联系专业的安全团队协助找回秘钥和丢失的资产。

PART03-关于数字钱包被盗现象的零时技术安全咨询

本文参与登联社区写作激励计划，好文章好收益，欢迎正在阅读的你加入。