金山毒霸安全中心今日发出预警,捕获多个比特币钱包的盗窃病毒,根据工程师深入研究发现,仅最近两天就有10多余人比特币钱包被盗,损失难以估量。金山毒霸安全专家提醒广大比特别买家一定要做好安全防范措施。
据金山毒霸安全工程师介绍,根据捕获的病毒样本分析来看,这些病毒会自动搜索比特币炒家的电脑硬盘,找到比特币钱包的文件,然后通过电子邮件将文件发到盗贼邮箱。盗贼通过邮件拿到比特币钱包之后,只需要把别人的钱包放到自己电脑上相同的路径,替换旧文件,同步成功之后,就可以进行交易。
由于病毒是检查硬盘上所有的Wallet.dat文件再发送,比特币玩家备份的钱包也会被盗走。
一方面,比特币是需要高度专业计算机知识才能理解的虚拟货币,另一方面,作为炒家的“中国大妈”们,她们从炒楼房、炒黄金,一路炒到比特币,对于网络安全知识相对欠缺,这就给黑客有了可乘之机。
“这次我们抓到的,其实是个笨贼。”金山毒霸安全专家解释说,“这个笨贼把收钱包的邮箱帐号密码直接写在病毒代码中,邮箱被暴露在外,目前已知病毒作者已经偷了1700次,就在这两天,还有10多个人的比特币钱包被偷。”
今年5月,金山毒霸安全中心,就曾捕获过利用中毒电脑挖矿(注:生产比特币类似于采矿)的僵尸网络,最近捕获到直接盗窃比特币的病毒也有数百个之多。随着比特币越炒越热,与比特币有关的网络犯罪也日益活跃,交易平台诈骗的案例在国内外均已出现。
金山毒霸安全专家忠告中国大妈们:特别注意电脑安全,千万不要轻易下载和运行不明软件,处理QQ消息、电子邮件时,需要特别注意陌生程序和网址链接,别把辛辛苦苦炒楼、炒黄金赚来的钱,便宜给了黑客。
图1 比特币钱包文件wallet.dat
图2 某个比特币钱包的交易记录
图3 比特币大盗作者的邮箱中新偷到的钱包