Dark Skippy 方法可以利用 Bitcoin 硬件钱包漏洞。

安全研究人员近日披露了一种新型恶意攻击，该攻击允许黑客在完成两笔签名交易后访问硬件钱包和用户私钥。研究人员将这种攻击命名为“Dark Skippy”，其原理是黑客诱骗用户下载恶意固件。.

Nick Farrow、Lloyd Fournier 和 Robin Linus 发布了披露文件，详细介绍了 Dark Skippy 的相关信息。Nick Farrow 和 Lloyd Fournier 是即将成立的硬件钱包公司 Frostsnap 的联合创始人。Robin Linus 参与了 Bitcoin 协议 BitVM 和 ZeroSync 的开发。.

该报告解释了每个签名设备如何为每笔已签名的比特币交易插入称为 nonce 的随机值。弱 nonce 可能允许攻击者通过“nonce 磨码”的方式从签名中解密私钥。 

Dark Skippy攻击依赖于类似的技术。攻击者将恶意固件植入签名设备。每次设备签署交易时，恶意固件都会生成弱随机数。. 

攻击者可以使用诸如 Pollard 的袋鼠算法之类的技术来计算助记词并访问受害者的钱包。与旧的 nonce 研磨技术相比，Dark Skippy 速度更快，所需的签名交易也更少。.

研究人员建议采取缓解措施来对抗黑暗斯基皮病毒。

Nick、Robin 和 Lloyd 提出了 缓解措施 。研究人员解释说，大多数签名设备都具有硬件安全防御机制，可以防止恶意固件的加载。这些措施包括加强设备物理访问安全、采用硬件安全技术、购买正版签名设备等等。

Nick 在推特上提到了 过去曾使用过的基于协议的缓解措施，包括防数据外泄和确定性随机数。三位研究人员在他们的报告中提出了新的缓解措施，这些措施可以与 部分签名 Bitcoin 交易 （PSBT）签名工作流程共存。

这两项建议措施包括强制适配器签名和强制使用 nonce 工作量证明。这些措施旨在阻止类似新型 PSBT 字段的 Dark Skippy 攻击。.

Frostsnap 的联合创始人仍然坚持 缓解措施的讨论 和实施。研究人员还邀请读者和行业专家就报告中提出的缓解措施提供反馈意见。 

Bitrac警告：谨防新型二维码诈骗 

“扫描二维码后，我被抢劫了。”

Bitrac发现了一种新型诈骗，即通过支付二维码转账测试进行盗窃，本质上是欺骗用户授权钱包。.

线🧵

— Bitractractractractractractractractrace_team) 2024年8月8日

Bitracetrac近期 在推特上发布了 该诈骗会诱骗用户授权钱包。一位近期遭遇加密货币钱包被盗的受害者联系了该公司寻求帮助。受害者解释说，在尝试通过二维码转账 1 USDT 后，他的所有资金都被盗走了。受害者表示，他无法理解仅仅扫描一个二维码，就有人盗走了他的钱。

这家数据分析公司解释说，二维码诈骗是一种新型诈骗，涉及二维码转账测试。诈骗分子首先会诱导不知情的受害者进行线下交易。然后，他们会提供比其他加密货币市场服务更低的费率。. 

该公司还透露，诈骗分子会以TRX作为长期合作的报酬，并支付USDT以博取信任。之后，诈骗分子会要求受害者进行小额支付测试，以此来获取受害者的信任。.

Bitracetrac码 扫描后会跳转到一个第三方网站，要求受害者支付还款金额。一旦受害者确认交易，诈骗分子就会窃取钱包授权信息。然后，网络犯罪分子会将受害者钱包中的所有资金转走。