OIN:黑客再「玩」幣安：SYS 幣被拉升 320 萬倍，黑客獲利 8000 萬_ZrCoin

今天早晨，幣圈傳出消息，稱幣安被黑客攻擊，上萬個比特幣被轉走。

攻擊方式，據傳和3月7日幣安遭遇的黑客攻擊，如出一撤。

而幣安的聯合創始人何一對此進行了否認，稱這一消息的放出，是為了轉移「李笑來錄音泄露事件」的注意力。

但可以肯定的是，幣安再次遭遇用戶API被控制事件，7019個比特幣被轉至同一個賬戶，小幣種SYS價格被拉爆，黑客再通過其他交易所出貨，至少獲利8000萬。

其實，黑客早已進化成超級戰隊，他們并不需要入侵交易所，只需要做多做空「幣價」，就可以輕松獲利。

這是一場沒有硝煙的信息戰。

01撲朔迷離

今天早晨，幣圈多個微信群都爆出消息，稱幣安被盜上萬個比特幣。

而這一消息，在幣安的各大電報群里，也引發了不小的騷動。

幣安每天都有大量的錢轉進，大量的錢轉出，所以不要聽風就是雨，越傳越扯。幣安聯合創始人何一挺身而出，否認此事。

黑客在多個Worldcoin Orb運營商的設備上安裝了竊取密碼的惡意軟件:金色財經報道，黑客在多個Worldcoin Orb運營商的設備上安裝了竊取密碼的惡意軟件，使他們能夠完全訪問Worldcoin運營商的儀表板。Worldcoin發言人Jannick Preiwisch表示，“一項內部調查得出結論，沒有敏感或個人用戶數據被訪問或泄露。Orb操作員永遠無法訪問任何敏感數據，并且任何生物識別數據捕獲在靜態和傳輸中都是加密的。”

Preiwisch補充說，“我們認真對待有關我們系統安全性和完整性的任何和所有索賠，并在收到對此類問題的詢問后立即進行調查，出于“高度謹慎”，該公司已重置Worldcoin運營商的所有登錄信息，并加快了Worldcoin運營商應用程序2FA的推出。”[2023/5/13 15:00:27]

她甚至推測，這起事件，是為了轉移大家對李笑來事件的注意力。

盡管何一不斷否認，但一些蛛絲馬跡，仍然讓事件變得撲朔迷離。

卡巴斯基：1/3美國加密投資者或是黑客盜竊受害者:金色財經報道，根據網絡安全公司卡巴斯基最新研究報告顯示，估計約有30%的美國加密投資者成為黑客盜竊的受害者，他們丟失資產的平均價值接近10萬美元，甚至有15%的受訪者承認丟失的加密貨幣價值高達100萬美元。數據顯示，大部分受害者年齡在18-24歲，55歲以上受害者比例為8%。（cryptopotato）[2023/3/27 13:29:33]

據消息源稱，這次黑客攻擊事件，和3月7日的幣安被攻擊事件，如出一轍。

我們先來回顧一下3月7日的安全事件。

當晚10點58分，黑客摩拳擦掌，開始了驚天布局。

前期，他們通過釣魚、入侵等方式，控制了大量用戶的API接口。

所謂API，是可以執行自動化交易的接口。黑客控制了它，就可以操作用戶的賬戶，買進賣出。

這些API賬戶，就像被黑客控制的「肉雞」。

CremaFinance：找到了黑客在黑客事件中使用的可疑discord賬戶:金色財經報道，CremaFinance在社交媒體上稱，根據合作伙伴提供的線索，我們找到了黑客在黑客事件中使用的可疑discord賬戶。我們正在與有關方面接觸，以獲得更多可能有助于偵查的信息。

金色財經此前報道，CremaFinance被黑客攻擊損失約880萬美元。[2022/7/4 1:50:09]

黑客先是把用戶賬戶里的數字貨幣，全部換成了比特幣。

然后，黑客再用比特幣，買入了一個不知名的小幣種——VIA。

幣安的VIA/BTC市場，瞬間涌入1萬多個比特幣。VIA的價格，也因此被拉高了100多倍。

異常交易觸發了幣安的風控體系，提幣功能被暫停。

但是，黑客根本就沒打算從幣安將幣提走。

他們在其他小交易所，早就低價買好了VIA。幣價拉升之后，他們再在另外9個交易所，高價甩貨。

獨家 | 降維安全實驗室：區塊鏈的匿名性給黑客非法獲利變現提供了便利途徑:2015年起，大連晟平網絡科技有限公司在全國各地招聘代理,來推廣捆綁著挖礦程序的木馬58迅推增值客戶端,一旦客戶端植入電腦主機,就會靜默下載挖礦監控軟件和挖礦程序運行,挖到的礦幣（如DGB\\DCR\\SC）會轉移到公司控制人賀某的虛擬貨幣錢包中。該公司非法利用黑客技術控制電腦主機389萬臺、共非法獲利1500萬。

對此，降維安全實驗室安全專家在接受金色財經獨家專訪時分析，不法分子利用黑客技術獲利的觸角已從互聯網行業伸到區塊鏈行業，所有的個人電腦、手機都可能變成黑客的非法提款機。

1、由于很難追查到數字貨幣流向地址所屬人的真實身份，所以區塊鏈的匿名性給黑客非法獲利變現提供了極為便利的途徑。利用區塊鏈非法獲利的攻擊將成指數級上升。

2、挖礦將大幅度降低電腦及手機的性能、增加耗電量。當用戶的手機或電腦出現操作時變慢或發熱量突然增大的現象，就有可能已經被黑客植入了挖礦代碼進行非法挖礦。

3、常見的挖礦攻擊方式包括1）在網頁中植入挖礦代碼，用戶訪問網頁時電腦或手機就開始滿負荷運行，成為黑客的免費礦機。2）應用程序及手機APP中被捆綁挖礦木馬，用戶一旦安裝此程序，即自動在用戶電腦或手機下載挖礦程序并進行隱秘挖礦，將非法所得時時轉入黑客個人數字貨幣地址。

4、對于用戶而言雖然沒有絕對的安全，但是好的電腦及手機使用習慣可以降低被黑客利用的可能性。1）不要隨意登錄不知名網站，避免被網站中的挖礦代碼驅動進行挖礦2）電腦下載應用程序時應盡可能在應用所屬的官方網站下載，在其他第三方網站下載可能存在應用程序本身已被捆綁挖礦木馬的風險3）手機下載App時，蘋果手機應在蘋果Appstore下載，安卓手機應盡可能去App所屬官網下載或在國內著名的手機應用市場下載。在其他地方下載會存在App已捆綁挖礦木馬的風險。

5、無論國內還是國外，未經用戶允許擅自使用用戶的計算資源都屬于違法行為。在機構嚴厲打擊此類違法行為同時，用戶也應該主動提高自身安全意識、養成良好的電腦、手機使用習慣。更好的保護自己的資產。[2018/7/11]

VIA在24小時內的成交量，高達1.4億美金。保守估計，有1億美金，都被黑客卷走。

動態 | 網貸巴士官網遭襲擊，黑客勒索15個比特幣:5日，網貸巴士在其官方微信公眾號發文稱網貸巴士官方網站遭黑客襲擊，并且接到黑客的勒索條件。入侵黑客留言，已經清空了網貸巴士和火車頭上面的所有數據，而警告只要恢復一次，就會再次清空一次，要想恢復，就要花15個比特幣來保平安。[2018/7/7]

知情人士對一本區塊鏈透露，在幣安被黑客攻擊的一周之前，有神秘人士在OKCoin上，掛了一個十多億的比特幣空單。

在一波比特幣大跌后，黑客再次通過空單獲利。

也就是說，黑客至少在這起事件中，獲利2億美金。

這被行業稱為「三七事件」，是黑客史上，具有劃時代意義的事件。

02三大疑點

那最近的這起事件，和“三七事件”有何聯系？

這其中，有三個疑點值得注意。

首先，幣安因此暫停交易，并稱部分API用戶被「釣魚」。

今天上午8時，幣安發布公告，宣布進行臨時維護，暫停交易、提現。

而臨時維護的原因，是今天凌晨4點18分，部分API用戶在SYS交易對出現異常交易行為。

經查證，此次事件為針對部分API用戶的「釣魚事件」。

而「三七事件」中，起因也是幣安API接口被控制。

其次，一個比特幣地址，僅在兩分鐘內，便接受了來自幣安的7019個比特幣。

這確實很像黑客的轉賬行為：不同的錢包，往同一個賬戶轉入。某安全公司的技術負責人分析。

一定要把正常轉賬說成是被盜，我也是服氣。何一對一本區塊鏈表示，就算幣被盜，幣安也會負責賠付。

最為吊詭的是，和「三七事件」一樣，這次也有一個小的幣種，價格被瞬間拉爆。

今天凌晨4點，幣安SYS/BTC交易對，突然開始了瘋狂的拉升。

SYS的最高價格，達到了驚人的96BTC。

而SYS此前的價格，一直徘徊在0.00003BTC上下。這一次它被拉爆的價格，是此前價格的320萬倍。

幣安之外，在Bittrex、Upbit等平臺上，SYS產生了超過8000萬的交易量。

黑客很有可能在這些平臺提前埋伏，趁機出貨。

比特幣隨后應聲下跌，在30分鐘內跌去130美元。

何一稱，對于被動涉及異常交易的賬戶，幣安已進行回滾處理。

API接口控制、拉升小幣種價格、做空比特幣，這種操作的步驟和邏輯，和「三七事件」，實在太過相似。

03黑客升級

不管「三七事件」，還是此次的事件，從本質上來說，都不是幣安被黑客入侵。

黑客只是通過控制API接口，進行買賣，從而操縱了幣價。

資深黑客CC認為，在這兩起事件中，黑客應該都沒有轉走比特幣。

因為控制API接口，只能使用交易功能，并沒有提幣功能，而且黑客根本不需要通過轉走比特幣來獲利。他們的目的，就是拉高一個幣的幣價，然后出貨。CC稱。

顯然，這個目的已經達到了。

「三七事件」之后，幣安一直強調，自己并沒有丟失幣，平臺的安全機制，并無問題。

但是，幣市交易，就是一場零和游戲。

黑客卷走的，必然是幣市某些用戶的錢。

上次API出現問題，幣安還沒有警惕，再次讓黑客利用API接口搗亂，這就是其安全機制存在的很大漏洞。CC稱。

整個黑客戰爭，絕不再是簡簡單單的攻防之戰，而變成了「信息戰」。

黑客利用信息不對稱，做多或做空幣價，通過其他的交易來獲利。

黑客已經進化成超級戰隊。CC稱。

在數字貨幣領域，安全，正在成為影響幣價的最大因素。

黑客正是看到了這一點。他們甚至刻意制造安全事件，去做空一個幣種。

而這種信息差，正在成為黑產的新式武器。

這樣的操作方式，在未來半年，會被黑客批量模仿。CC稱，數字貨幣領域暫時是法外之地，即便發生盜竊事件，也不會被盯上。

因此，整個黑產界都在蠢蠢欲動。

誰來為這些安全事件負責？

幣安？他們說自己并沒有丟幣啊。

其他交易所？他們說我們正常買賣，有何責任？

數字貨幣市場，正在成為黑客的瘋狂掠食之地……

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

一本區塊鏈

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626906.html

幣安

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

惡意挖礦軟件將成為網絡攻擊的主要形式

Tags：比特幣APICOIOIN比特幣今日價格最新行情Fermat Capital ManagementZrCoinWXCOINS

幣贏交易所