随着加密货币交易所和投资者的兴起，许多黑客和其他网络犯罪分子瞄准的是加密货币用户，黑客对加密货币贪得无厌的渴望与比特币等数字货币的价值不断攀升成正比，这种现象并非巧合，而是存在本质关联的。

高回报的虚拟货币投资促使贪婪的黑客们用尽一切手段将目标锁定在加密货币上，网络犯罪分子都希望以最低的成本攫取最多的财富，因此加密货币市场不断沦陷，但是很多黑客并没有发明新的攻击手段。下文我们会详细介绍几种最为常见的货币盗窃方法。

恶意软件注入攻击

近日，一批针对安卓手机用户的恶意程序开始流行。如果不幸安装、启用了这类恶意应用，嵌于其中的特洛伊木马会在用户使用其他合法APP的时候，伪装成相应界面。也就是说，用户输入的加密货币账户信息，其实是提交给了这些黑客程序。已经发现的恶意程序包括：ExoBot、BankBot、Marcher和Mazar Bot，比特币、比特币现金、以太币，莱特币和门罗币是主要窃取对象。

类似的还有写恶意代码，比如用来挖掘门罗币的Coinhive工具，如果用户访问了加载该JS挖矿脚本的网站，Coinhive的JS代码库会在用户的浏览器上运行，开始消耗用户的CPU资源，为黑客自己挖门罗币。

钓鱼攻击

思科Talos安全团队发现了一个被称为“Coinhoarder”的恶意广告活动，到目前为止，它已经净赚5000万美元，尤其是2017年最后一个季度1000万美元的暴利。Coinhoarder始于去年2月，思科研究人员称攻击者通过购买谷歌AdWords投放在线广告，攻击者创建一个钓鱼链接，这个链接会出现在谷歌广告的搜索结果中，当搜索比特币等关键字时，钓鱼链接就会出现在搜索结果的顶部。受害者点击链接后重定向至登录页面，并根据IP地址以受害者母语显示钓鱼内容。”

伪造ID攻击

案例典型是2014年臭名昭著的门头沟Mt.Gox被盗事件。黑客利用比特币的可塑性，通过伪造交易ID，反复提币。最后价值4.6亿美元的比特币不翼而飞，Mt.Gox只能以破产告终。

不过对于这起黑客事件，普通投资者能做的也不多，关于这个问题早就有人提出过，解决方案也是有的。然而，作为第三方交易平台，Mt.Gox并没有重视这件这个潜在风险。更令人匪夷所思的是，当黑客声称没有收到比特币，申请重新提款的时候，Mt.Gox竟然在未核对自身余额是否少了的情况下，就直接给黑客重复打款！

入侵钱包攻击

2018年1月26日，日本交易所CoinCheck服务器遭到黑客入侵，交易平台上5.23亿枚新经币NEM被盗，价值约合5.34亿美元。这是有史以来损失最惨重的数字货币盗窃案，黑客入侵平台上的热钱包，将交易所客户的NEM转移至另一个账户。

这件惊天大案本不该发生，用户的NEM资产应当存放在冷钱包中。冷钱包通过离线保存秘钥，是一种更加安全的数字货币存储技术，通常情况下，大型数字货币交易所只将一小部分资金存放在热钱包中，其余部分存放在冷钱包中。

因此对于普通投资者，建议把资产保管在冷钱包，保管好自己的私钥，需要交易的时候，才把适量资金转移到热钱包中。

加密货币投资者的安全建议

1. 随时验证网络钱包地址，不要通过链接进入网络银行或网络钱包。

2. 发送之前再次确认收款人地址，转账金额以及相关费用的准确数目。

3. 写下助记词，如果加密钱包丢失或忘记密码，可以帮助你找回。

4. 有条件请务必使用硬件钱包和加密U盘。

5.千万不要安装来路不明的软件，插件，APP。

6. 不要将私钥保存在能够上网的电脑、手机、数码相机中。

不怕黑客有技术，就怕黑客懂金融。黑客的手段远不止上述几种，作为普通参与者的我们，必须不断更新认知数据库，平日里当韭菜已经很辛苦了，不要给黑客太多机会。