Bitcoin 机器人利用RBF手续费大战洗劫被盗钱包

据 X 的一篇帖子称，贪婪的机器人针对发送到被盗钱包 Bitcoin 发起了一场 RBF 交易大战。.

机器人检测到钱包内有资金存入后，试图清空钱包。被盗钱包的私钥是一个交易标识符denttxid）。具体来说，它是 Coinbase 区块 924,982 的交易标识符。

机器人利用暴露的私钥

链上数据显示， Bitcoin 机器人几分钟内就从被盗钱包中取走了资金。.

SegWit钱包通过两笔交易收到了0.00020305 BTC。然而，最终钱包余额为零，且没有剩余的未花费输出。所有收到的 BTC 都被机器人迅速花费。

第一笔交易向该地址发送了 0.00018209 BTC。在同一时间戳，这笔资金通过另一笔交易被支出，手续费为 12.8 sat/vB。支出速度表明这是一笔自动清仓交易。.

第二次充值金额为 0.00002096 BTC。资金几乎立即被提取。机器人支付了 4.80 sat/vB，然后向外部地址发送了 0.00001572 BTC。.

机器人程序持续监控 Bitcoin内存池，寻找发送到使用弱密钥或公开密钥创建的钱包的存款。 bitcoin 内存池是未确认交易的等待区域。.

一旦资金到账， 机器人 就已经控制了私钥，可以立即签署提现交易。

机器人会立即发送以费用替换（RBF）交易来参与竞争，提高矿工批准提现的费用。.

RBF（Replace by Fee，即按费用替换）是一种节点策略，允许机器人用向矿工支付更高费用的新交易替换未确认的交易。.

链上手续费数据显示，每字节聪 (sat/vB) 费率出现突然飙升。这表明部分交易被更高手续费的版本所取代。.

最终只有一笔交易会被确认，而其他竞争版本会被放弃或替换。.

看着贪婪的机器人发送更具攻击性的 RBF 交易，多少有点意思。.

“有时我会向被盗用的钱包发送小额交易，只是为了看看这种自动化 RBF 的美妙之处，” 说道 Brevsolution 在 X 上

但有些人会向被盗用的钱包发送更大金额的款项，原因尚不清楚。“我真的很想知道为什么会发生这种情况，” 说道 奥托什在X论坛上 这类交易可能是发送方的失误。

11月，有人粗心大意地将7万美元发送到了一个与一个可预测的私钥关联的钱包。Brevsolution解释说，机器人会立即做出反应，并使用RBF（基于资源的函数）将交易金额缩减到1聪（比特币的最小单位）。这导致机器人支付的手续费几乎是存入比特币金额的100%。.

Bitcoin 私钥可能被泄露

弱私钥和助记词容易被破解。它们就像简单的密码一样容易被预测。.

妥善保管私钥对于保护比特币至关重要。泄露私钥或任何其他相关数据往往会导致黑客迅速窃取。.

使用交易 ID 对私钥进行哈希处理无法提供足够的熵来保护私钥的安全。.

Bitcoin 私钥只是一些数字。可以通过区块哈希值和交易ID（txids）推导出 公钥 和私钥。

任何交易 ID 或区块哈希都是有效的 256 位数字，理论上都可以用作私钥。.

机器人会利用这一点，预先根据已知的公开数据计算地址。然后它们会持续监视这些地址，并立即将其中的资金耗尽。.