前天Binance发生的黑客事件着实精彩,和之前的攻击不同,这次黑客表现出来的不仅在拼技术,更是在拼组织能力和操盘能力。
一般情况来讲,提及黑客攻击,其目的就是盗币。但是这次黑客的攻击却没有拿走一个币,而且大获全胜。因为他们把一个山寨币拉升了100倍,成功的割了全网的韭菜。
听起来很神奇,我们来了解一下事情发生的经过。在前天晚上23时左右,这群黑客操控了若干用户的账户,准备了31个预先充值VIA的账号高价挂单,想要换成BTC提走。但异常交易触发了风控机制,提币被暂停,原本31个账户的资产也被留下。
但黑客并没有就此认输,反而表现出了惊人的耐心和操盘能力。他们使用BTC买入高价VIA的同时,让其他币价迅速下跌,而VIA的价格迅速拉升了100倍。大概黑客早已在别的平台低价买入了大量VIA进行抛售,在Binance禁止提币的情况下,也获取了巨大利润。
不怕黑客有技术,就怕有技术还会割韭菜。根据多个平台数据显示,除了禁止提币的Binance平台外,韩国Upbit及美国Bittrex发生了大量的VIA/BTC交易,且各占全网总交易量的25%,如果黑客套利的平台就是这两个,预估可以获得上千个BTC的资产。
事情发生后不久,Binance平台CEO连续发表文章,说明平台已经采取了措施,资金安全,猜测异常帐号可能遭到钓鱼工具盗取。昨天早上,Binance官网发布公告,已回滚所有异常交易,提币也已经恢复。
根据最新说明,这些异常账号大多是在2月2日被黑客利用钓鱼网站窃取,创建交易API后便无动作,直至前天发起攻击。也就是说,这本来就是一场有目的、有组织且准备充分的攻击。
黑客利用操控市价的间接方式获利,确实是始料未及的事情。当然这件事情我们不能仅仅是看个热闹,赞叹一声牛X就完事儿。我更希望通过这件事情,大家能够从中吸取一些教训。
把所有的安全问题都交给平台其实并不稳妥,Binance的防护机制其实并没有什么疏漏,处理也算比较及时,但总有意想不到的风险会出现。
而对于投资者来说,如何保护好自己的账号,不被钓鱼网站窃取也是极为关键的问题。
领取专属 10元无门槛券
私享最新 技术干货