笨黑客：偷188个比特币用12万封口 网管蠢贼被黑吃黑

最近在盘点跟比特币相关的盗窃案，看到案例中的某些细节真有点哭笑不得：

上海黑客戴某，以黑客手法改写比特币钱包，并在自己的群里大力推荐使用这个钱包，盗走其粉丝武某188.31个比特币，当武某对其质疑时，他居然想以12万元买其封口；

北京海淀某公司网管仲某，入侵公司服务器，窃走公司挖矿所得100个比特币。为了不让警方发现，仲某在网上搜索到一个号称“能完全掩盖转账痕迹”的核心钱包，把10个比特币转了进去。警方破案之后，仲某才发现，那个钱包原来是个钓鱼网站……

这两起黑客盗窃案的犯罪嫌疑人，真是一个更比一个蠢。

两个案件，前者是全国第一起黑客窃取比特币案，后者是北京第一起比特币盗窃案。

首例比特币盗窃案 黑客技术精明 办事太蠢

2017年7月，河南濮阳居民武某到刑警队报案，称自己存放在网络钱包中的188.31个比特币被盗，报案当天价值600余万元。

当时接案民警虽然不知道比特币是什么东西，但出于对“案值重大、全国首例数字货币盗窃案”的敏感，第二天决定立案侦查。

其实案子很好破：武某是一名职业投资人，在过去的两年中陆续买入了188.31个比特币，共花费200余万。

但武某觉得自己是外行，因此很喜欢加入网络上的讨论群，相互交流学习。在这个过程中，加入了戴某建立的微信群。戴某以专家的形象出现，专门给粉丝普及应该如何炒币之类。

在这个过程中，戴某极力推荐粉丝使用一款“比特币钱包”存比特币，当有人有兴趣时，戴某就主动向其发送钱包安装文件。

武某就是在戴某的指导下，安装了该钱包，并把自己的比特币都转进了这个钱包。

由于当时行情不好，武某转进比特币之后，就出去旅游了。（还记得当时不少专家说，比特币必然要上十万美元，买入就不用管了）

旅游回来之后，武某发现钱包里的比特币不翼而飞。再去找戴某时，戴某支支吾吾，百般推脱，到后来，戴某居然表示：在这件事情里自己有责任，如果武某放弃追究，自己可以赔其十个比特币。

再后来，虽然戴某没有给十个比特币，但真的通过微信给武某转账了12万元现金。

写到这里，聪明的你都知道是怎么回事了吧？

明显是戴某给的钱包有问题。

这才有了武某报案的一幕。

黑客通过百余账户隐藏痕迹 却蠢到用12万封口

民警在上海浦东某小区把戴某抓获，现场起获27张银行卡，三台电脑，多部手机和戴某注册在香港用来洗钱的公司印章。

办案民警在接受媒体采访时，对戴某的行为表示十分不理解：为了掩盖自己窃取比特币的痕迹，戴某在上百个比特币账户之间相互转账，在国内交易所低价卖出之后（案发时国家还未对比特币交易进行规定），还通过香港的公司进行了洗钱，这些表现的都十分专业。

但同样是戴某，却在自己群里粉丝中寻找猎物，推荐安装自己做过手脚的比特币钱包，伺机窃取并转账。一旦案发，就用各种借口推脱塞责，并企图以钱来封口，这种手法又表现的十分的蠢！

用被害人武某的话说，“事情要不是他干的，他凭啥给我12万，这毕竟不是一笔小钱”

后来警方查明，利用同样手法戴某共作案3起，窃取比特币价值2000余万元。

网管仲某的另一种蠢：偷100比特币，被骗走10个

作为北京市第一起比特币盗窃案的嫌疑人，网管仲某是另一种类型的蠢。

案发前，仲某是海淀某比特币巨头的网管。他听说比特币非常值钱，于是在2017年的9月，远程入侵公司的服务器，将公司挖矿获得的100枚比特币转移到自己的钱包中。（能挖矿获得100个比特币的公司不多，大家猜猜是哪家？）

2017年9月25日晚上18时许，海淀分局西三旗派出所民警接到辖区某科技公司报警，称公司计算机信息系统被破坏，100个比特币被盗，价值数百万人民币。

民警现场勘察后发现，虽然嫌疑人进行远程操作侵入该公司账户，但通过该系统的初级防护却是利用公司的密码进入的，可见嫌疑人应该是公司里家贼。经工作，民警最终确定公司的网络管理员仲某有重大嫌疑。

2018年1月2日凌晨，警方将仲某传唤至派出所，经审讯，仲某承认了犯罪事实。

根据仲某交代，他窃取完比特币之后，听说还有一个更核心的一个钱包，可以把盗取的轨迹清除掉，就动了心挪了10个比特币到“核心钱包”内。可是比特币还没卖掉，却发现自己存入的那10个比特币没了。

原来，这个“核心钱包”是钓鱼网站设置的，仲某被黑吃黑了。案发之后，仲某只退回90个比特币，那被骗走的10个比特币就杳无音讯了。

2018年3月，海淀检察院以涉嫌非法获取计算机信息系统数据罪，批准逮捕了仲某。

专家提醒币民，应注意交易风险

黑奇士采访了相关安全专家，专家建议，对于普通币民，应采取如下防护措施：

1、下载钱包的时候，一定要从官方网站下载。不要从搜索引擎搜索下载（你们懂我说的是啥），不要从中小应用商店下载，不要从QQ群或微信群下载，如果是iOS版钱包，不要从越狱商店下载。

2、必要的时候，下载之后要对钱包的安装文件进行hash比对。

3、如果使用安卓系统，一定要保持系统更新（如果是国产手机系统，不要关闭定时更新），同时要安装手机安全软件，比如腾讯手机管家、诺顿手机杀毒等。

4、交易密码要保持复杂，最好在12位以上，有字母、数字和特殊符号。一定要开启两步验证功能，这样可以降低密码外泄之后的风险。

来源：黑奇士 WeChat ID：hqssima