波宝pro钱包app官方下载|如果骇客偷走所有的比特币，你愿意付出五年追兇吗？ | 动区动趋-最具影响力的区块链新闻媒体

经过五年的追蹤，普通人真的能追回被盗走的比特币。本文源自 David Canellis 所着文章《What would you do if a hacker stole all your bitcoin?》，由 星球日报 Odaily 编译、整理。 （前情提要：突发！Curve稳定池遭「骇客攻击」损失2676万镁、CRV重挫20% ） （背景补充：观点》币圈两大毒瘤：北韩骇客和美国SEC主席 ）

本文目录

• 通过门罗币追蹤被盗的比特币
• 神之一手：敲响 FBI 的门
• 虚荣地址又回来了
• 史无前例的案例

想像在热火朝天的牛市，你所有的加密货币都被盗了…… 这就是科罗拉多州的 Andrew Schober 的真实遭遇。

在 2018 年，Schober 在 /r/BitcoinAirdrops 的 Reddit 子论坛上无意中下载了一个被篡改的 Electrum 比特币钱包版本。在这个假钱包中隐藏着恶意软体：一个专门用来钓鱼比特币的剪贴簿劫持程式。这个恶意软体会获取 Schober 机器上的任何比特币接受地址，并伪装成它，将预期的接收者地址替换为骇客控制的地址。

Schober 自 2014 年以来一直在慢慢积累比特币，最终因为这个钓鱼程式给骇客发了 16.5 个比特币，相当于他净资产的 95% 。当他被钓鱼时，这些比特币的价值为 18 万美元，但在 2021 年比特币的历史最高价时达到了 110 万美元。Schober 认为这是「改变他生活的钱」。

「我在 Reddit 上找到了一个恶意软体的连结，将其安装在我的电脑上，很快意识到它并不是宣传中所说的那样，」Schober 说。「所以我只是从我的电脑上删除了它，然后就不再考虑了。」

「但不幸的是，一旦这个木马程式安装在你的硬碟上，删除原始程式并不能摆脱这个木马。所以从那时起，它就一直在监视我的硬碟，每当我複製比特币地址时，它就会起作用。」

这个恶意软体预先编码了 195, 112 个不同的比特币地址。

「它不仅仅将比特币地址更改为一些随机的新地址，」Schober 解释道。「它会匹配你複製的地址的前几个字元。所以它看起来在视觉上非常相似，如果你没有真正注意到区别，就不会察觉到。」

在 Schober 遭受攻击时，其中有四个地址接收到了来自不知情的受害者的比特币，这极大地缩小了他的索敌範围。

通过门罗币追蹤被盗的比特币

区块链的美妙之处在于它的开放式帐本。几乎所有加密货币交易都会留下数位化的痕迹。

通常情况下，追蹤这些路径涉及追蹤转帐以确定货币最终流向何处。

在 Schober 的案例中，他追蹤到被同一恶意软体盗取的比特币流向了长期服务的加密货币原子交换平台 ShapeShift 。

ShapeShift 曾经维护一个 API，共享参与其交换的地址。API 资料显示，Schober 遭遇的「盗贼」曾将比特币换成门罗币（XMR），并使用了相应的地址。