影響:未知規則(版本位 2)已被啟動
我有一個問題。我的比特幣核心客戶端顯示“影響:未知規則(版本位 2)已被啟動”。比特幣核心自己進行了一筆交易,並將我所有的比特幣從我的錢包發送到一個我不認識的地址。我不知道發生了什麼。我可以解決這個問題並取回我的比特幣嗎?
“未知規則(版本位 2)已被啟動”
這意味著您可能使用的是舊版本的比特幣核心,它不了解新的比特幣交易類型。目前版本為 0.21.1。
它幾乎肯定與您問題的第二部分無關。
從正版網站安裝新版本的比特幣核心應該可以讓消息消失。雖然它不會拿回你的錢。
比特幣核心自行進行交易
如果您沒有進行交易,則其他人可以訪問您的錢包或您的錢包副本(也就是說,他們可以訪問錢包中的私鑰)。您的電腦上可能有惡意軟體,您被誘騙安裝。
不要從使用“BTC Core”等名稱變體的騙子網站下載軟體。錯誤地安裝惡意軟體是偷錢的一種方式。我注意到有一個網站的 URL 拼寫為帶有重音 ń 的 bitcoincore - 我只能假設它是一個虛假網站,提供惡意更改的竊取資金的軟體。該惡意冒名頂替者網站目前似乎已經登上了Google搜尋結果的首位(這是一個“廣告”搜尋結果)。bitcoincore.org可以,bitcoińcore.org是假的。
並將我所有的比特幣從錢包發送到我不認識的地址。
這聽起來像盜竊。
我可以解決這個問題並取回我的比特幣嗎?
您無法取消、撤消或撤銷已確認的交易。只有控制接收地址的個人或企業才能創建向您發送相同金額的新交易。這筆錢有可能被進一步轉移。
當心假恢復代理。與看到任何大量被盜資金返還給您相比,您更有可能被騙走更多的錢。
看
- 如何從加密貨幣騙局中恢復?(一些答案將適用於您可能成為受害者的盜竊類型)
- 是否有“BTC 退款部門”?
正如 RedGrittyBrick 在答案中提到的那樣,您很可能正在執行看起來像比特幣核心的惡意軟體:
其他人可以訪問您的錢包或您的錢包副本(也就是說,他們可以訪問錢包中的私鑰)。
如果您從在其域中使用punycode的域下載惡意軟體,您的錢封包件被複製並與攻擊者共享
n,看起來類似於n. 我已經向 Cloudflare 報告了該域,它現在在瀏覽器中顯示網路釣魚警告,儘管他們無法控製網站的內容,因此將報告轉發給網路託管可能沒有幫助。我從這個連結下載了惡意軟體,並觀察到了幾件事:
certUtil -hashfile bitcoin-0.21.1-win64-setup-unsigned.exe SHA256 SHA256 hash of bitcoin-0.21.1-win64-setup-unsigned-1.exe: db3d3784e377c14819a5e62ab1d1e0941ae27fcc8fdb684541265b4f7dd70a73 CertUtil: -hashfile command completed successfully.
- 如果 SHA256 校驗和不匹配,則永遠不要執行此文件,但我檢查了其他內容以進行研究。UAC 提示符中已驗證的發布者名稱:
- 在virustotal上掃描文件,發現它創建了一個主要由惡意軟體使用的系統資料庫項:
HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Servers\A70D59A1-8EAD-4F40-AAAB-FBFC460800A4\FriendlyName
- 安裝軟體並執行它。發現每次我重新啟動它時它都會複製錢包,攻擊者稍後將使用它來發送比特幣(在這種情況下沒有,因為我使用了 regtest):
調試日誌:
- 根據 Wireshark 中的日誌嘗試連接到一個奇怪的域:
- 版本詳情
