比特币被盗原理 比特币安全吗?木马钱包盗币原理分析

币种 1个月前 (07-07) 26次浏览 0个评论

2018 年被公认为是区块链的大年。随着区块链经济价值的不断提升,提示不法分子利用各种攻击手段来获取更敏感的数据,如“盗窃”、“勒索”、“挖矿”等。下面小编将为大家打开木马大家来分析一下。钱包偷币原理。

最近,比特币的安全问题频频发生。我想找到一个窃取比特币进行分析的钱包。这时,网友smtp在彩云比特论坛发文揭露了LTC木马钱包,并提供了LTC木马钱包的样本。对木马钱包的程序进行了逆向分析,分析了从钱包中窃取LTC的原理。窃取方法也可以用于比特币和其他山寨币。

一、原理分析

这个LTC木马钱包窃取LTC的方式非常简单。在查看钱包的收款地址时,隐藏钱包的真实收款地址,显示黑客的LTC地址。当向这个接收地址发送 LTC 时,发送的 LTC 自然会到达。黑客的钱包永远不会到达这个钱包。

验证过程非常简单。先安装LTC木马钱包,新建收款地址,然后卸载木马钱包,安装LTC官网钱包,查看收款地址。两者显示的地址不同,官网钱包显示的是真实地址。 ,木马钱包显示黑客的LTC地址。

钱包中不存在黑客的LTC地址,所以导出私钥失败。官网钱包显示的LTC地址存在,可以导出私钥。可以通过命令验证。

比特币被盗_日本比特币交易所被盗_比特币被盗原理

二、钱包显示收款地址

LTC 的代码是开源的。黑客下载LTC代码,进行一些修改,重新编译代码,打包程序,放到网盘下载,盗取网友的LTC。

显示钱包的收款地址。 LTC 和 BTC 的代码相同,主要是在列表中显示 LTC 地址。木马钱包通过修改要在列表中显示的LTC地址的字符串来达到隐藏真实地址的目的。

显示LTC接收地址主要涉及两个模块:程序加载时显示接收地址,创建新的接收地址。这里我们简单解释一下如何在地址列表中显示地址。

钱包的收款地址存放在CWallet类中,收款地址列表是该类的ble控件。

三、被黑客修改的代码

木马钱包就是修改类的功能和功能,在显示和插入地址之前修改显示的收款地址。

1.功能

在调用.append函数之前,添加修改显示地址的代码。

日本比特币交易所被盗_比特币被盗原理_比特币被盗

2.函数

CT_NEW时,调用函数parent->后,调用函数.insert前,添加修改显示地址的代码。

总共有 10 个黑客的 LTC 地址。按照显示和插入地址的顺序,依次显示这10个地址。显示地址超过10个时,循环显示。

木马钱包中定义了一个数组比特币被盗原理,指向这10个LTC地址。木马钱包中定义了一个整数变量,标识地址索引,显示该索引指向的LTC地址,然后递增。当等于 10 时比特币被盗原理,重置为 0。

对于以上情况,在一定程度上可以修改注册表,使用一些第三方任务管理器停止任务,重启进入命令行模式手动​​清除木马,并使用一些特殊的杀戮。

挖矿网Ethos中文站简单易用的挖矿系统,为挖矿产业提供教程软件以及矿机测评交易信息等,挖矿网各种数字货币挖矿收益对比计算,挖矿网介绍挖矿的工具,以及矿场的最新消息等。http://www.ethospool.com/

喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址