今天早晨,幣圈傳出消息,稱幣安被黑客攻擊,上萬個比特幣被轉走。
攻擊方式,據傳和3月7日幣安遭遇的黑客攻擊,如出一撤。
而幣安的聯合創始人何一對此進行了否認,稱這一消息的放出,是為了轉移「李笑來錄音泄露事件」的注意力。
但可以肯定的是,幣安再次遭遇用戶API被控制事件,7019個比特幣被轉至同一個賬戶,小幣種SYS價格被拉爆,黑客再通過其他交易所出貨,至少獲利8000萬。
其實,黑客早已進化成超級戰隊,他們并不需要入侵交易所,只需要做多做空「幣價」,就可以輕松獲利。
這是一場沒有硝煙的信息戰。
01撲朔迷離
今天早晨,幣圈多個微信群都爆出消息,稱幣安被盜上萬個比特幣。
而這一消息,在幣安的各大電報群里,也引發了不小的騷動。
幣安每天都有大量的錢轉進,大量的錢轉出,所以不要聽風就是雨,越傳越扯。幣安聯合創始人何一挺身而出,否認此事。
Web3支付基礎設施Depay因檢測到黑客攻擊而暫停加密服務:金色財經報道,Web3支付基礎設施Depay在官網宣布,檢測到黑客嘗試攻擊其提幣服務,已暫停加密貨幣相關的服務。用戶的資產沒有任何損失,團隊將在修復漏洞后重新開放提幣服務。
據悉,Depay是ChatGPT的支付渠道之一,允許用戶使用visa、萬事達卡、加密貨幣等支付費用。[2023/4/4 13:44:14]
她甚至推測,這起事件,是為了轉移大家對李笑來事件的注意力。
盡管何一不斷否認,但一些蛛絲馬跡,仍然讓事件變得撲朔迷離。
據消息源稱,這次黑客攻擊事件,和3月7日的幣安被攻擊事件,如出一轍。
我們先來回顧一下3月7日的安全事件。
當晚10點58分,黑客摩拳擦掌,開始了驚天布局。
前期,他們通過釣魚、入侵等方式,控制了大量用戶的API接口。
ZachXBT:FTX黑客與FTX團隊和巴哈馬官方均無關:11月21日消息,鏈上偵探ZachXBT發推稱,FTX黑客與FTX團隊和巴哈馬官方其實沒有關系,“0x59”開頭的錢包地址應該屬于一個黑帽黑客,在出售ETH、DAI和BNB時使用了非常高的交易滑點,而且在交易時會偶爾使用跨鏈橋,這與其他從FTX退出并發送到以太坊區塊鏈或波場區塊鏈等鏈上多重簽名的地址行為截然不同。
此外,“0x59”開頭的錢包地址將3168 BNB轉移到“0x24”開頭的錢包地址,這筆交易使用了Laslobit服務,這種行為與有關債務人將資產轉移到冷存儲,以及巴哈馬政府將資產轉移到數字資產托管平臺Fireblocks的信息完全不同。[2022/11/21 22:11:19]
所謂API,是可以執行自動化交易的接口。黑客控制了它,就可以操作用戶的賬戶,買進賣出。
這些API賬戶,就像被黑客控制的「肉雞」。
黑客先是把用戶賬戶里的數字貨幣,全部換成了比特幣。
NFT項目FRENCY BEAR的Discord服務器遭黑客入侵,官方稱正在修復:6月28日,據官方消息,NFT項目FRENCY BEAR的Discord服務器遭黑客入侵,官方團隊正在修復,并提醒用戶不要點擊任何鏈接。[2022/6/28 1:35:25]
然后,黑客再用比特幣,買入了一個不知名的小幣種——VIA。
幣安的VIA/BTC市場,瞬間涌入1萬多個比特幣。VIA的價格,也因此被拉高了100多倍。
異常交易觸發了幣安的風控體系,提幣功能被暫停。
但是,黑客根本就沒打算從幣安將幣提走。
他們在其他小交易所,早就低價買好了VIA。幣價拉升之后,他們再在另外9個交易所,高價甩貨。
VIA在24小時內的成交量,高達1.4億美金。保守估計,有1億美金,都被黑客卷走。
知情人士對一本區塊鏈透露,在幣安被黑客攻擊的一周之前,有神秘人士在OKCoin上,掛了一個十多億的比特幣空單。
研發人員披露2018年Bitcoin Core軟件漏洞 可導致黑客竊取資金:日前研發人員披露了一個比特幣軟件Bitcoin Core的一個漏洞,該漏洞在2018年被發現并被修復。該漏洞被定義為高度危險,會導致黑客從開放閃電網絡的節點竊取資金、延遲結算以及區塊鏈分叉。(Coindesk)[2020/9/9]
在一波比特幣大跌后,黑客再次通過空單獲利。
也就是說,黑客至少在這起事件中,獲利2億美金。
這被行業稱為「三七事件」,是黑客史上,具有劃時代意義的事件。
02三大疑點
那最近的這起事件,和“三七事件”有何聯系?
這其中,有三個疑點值得注意。
首先,幣安因此暫停交易,并稱部分API用戶被「釣魚」。
今天上午8時,幣安發布公告,宣布進行臨時維護,暫停交易、提現。
動態 | Crowd Machine團隊遭黑客攻擊 10億CMCT被盜:據coindesk消息,Crowd Machine團隊的一篇帖子稱,上周六,一名黑客入侵了該公司的加密貨幣錢包,偷走了大量該應用程序的token Crowd Machine Compute token (CMCT)。根據Etherscan數據顯示,竊賊可能已經偷走了逾10億CMCT,其中大部分被轉移到了交易所。[2018/9/26]
而臨時維護的原因,是今天凌晨4點18分,部分API用戶在SYS交易對出現異常交易行為。
經查證,此次事件為針對部分API用戶的「釣魚事件」。
而「三七事件」中,起因也是幣安API接口被控制。
其次,一個比特幣地址,僅在兩分鐘內,便接受了來自幣安的7019個比特幣。
這確實很像黑客的轉賬行為:不同的錢包,往同一個賬戶轉入。某安全公司的技術負責人分析。
一定要把正常轉賬說成是被盜,我也是服氣。何一對一本區塊鏈表示,就算幣被盜,幣安也會負責賠付。
最為吊詭的是,和「三七事件」一樣,這次也有一個小的幣種,價格被瞬間拉爆。
今天凌晨4點,幣安SYS/BTC交易對,突然開始了瘋狂的拉升。
SYS的最高價格,達到了驚人的96BTC。
而SYS此前的價格,一直徘徊在0.00003BTC上下。這一次它被拉爆的價格,是此前價格的320萬倍。
幣安之外,在Bittrex、Upbit等平臺上,SYS產生了超過8000萬的交易量。
黑客很有可能在這些平臺提前埋伏,趁機出貨。
比特幣隨后應聲下跌,在30分鐘內跌去130美元。
何一稱,對于被動涉及異常交易的賬戶,幣安已進行回滾處理。
API接口控制、拉升小幣種價格、做空比特幣,這種操作的步驟和邏輯,和「三七事件」,實在太過相似。
03黑客升級
不管「三七事件」,還是此次的事件,從本質上來說,都不是幣安被黑客入侵。
黑客只是通過控制API接口,進行買賣,從而操縱了幣價。
資深黑客CC認為,在這兩起事件中,黑客應該都沒有轉走比特幣。
因為控制API接口,只能使用交易功能,并沒有提幣功能,而且黑客根本不需要通過轉走比特幣來獲利。他們的目的,就是拉高一個幣的幣價,然后出貨。CC稱。
顯然,這個目的已經達到了。
「三七事件」之后,幣安一直強調,自己并沒有丟失幣,平臺的安全機制,并無問題。
但是,幣市交易,就是一場零和游戲。
黑客卷走的,必然是幣市某些用戶的錢。
上次API出現問題,幣安還沒有警惕,再次讓黑客利用API接口搗亂,這就是其安全機制存在的很大漏洞。CC稱。
整個黑客戰爭,絕不再是簡簡單單的攻防之戰,而變成了「信息戰」。
黑客利用信息不對稱,做多或做空幣價,通過其他的交易來獲利。
黑客已經進化成超級戰隊。CC稱。
在數字貨幣領域,安全,正在成為影響幣價的最大因素。
黑客正是看到了這一點。他們甚至刻意制造安全事件,去做空一個幣種。
而這種信息差,正在成為黑產的新式武器。
這樣的操作方式,在未來半年,會被黑客批量模仿。CC稱,數字貨幣領域暫時是法外之地,即便發生盜竊事件,也不會被盯上。
因此,整個黑產界都在蠢蠢欲動。
誰來為這些安全事件負責?
幣安?他們說自己并沒有丟幣啊。
其他交易所?他們說我們正常買賣,有何責任?
數字貨幣市場,正在成為黑客的瘋狂掠食之地……
來源鏈接:mp.weixin.qq.com
本文來源于非小號媒體平臺:
一本區塊鏈
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626906.html
幣安
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
下一篇:
惡意挖礦軟件將成為網絡攻擊的主要形式
今年除了三大主流交易所依然保持頭部影響力外,被人冠以“截胡王”的MXC因連續上架多款市場熱度較高的小幣種,也越來越受到幣圈的關注。昨天看到MXC近期上新公告,赫然發現了Ladder的身影.
1900/1/1 0:00:00作者:共享財經Neo 近日,BSV對7月份升級2G區塊的代碼進行了更新。 更新概括如下: 1、最大可接受的區塊到達10G,但默認還是128M.
1900/1/1 0:00:00火星財經APP一線報道,據火星財經APP行情顯示,5月20日晚間11點,加密貨幣交易所Bibox平臺幣BIX價格出現異常表現,從0.29美元左右飆升至1.4999美元,24小時漲幅近400%.
1900/1/1 0:00:00根據WatchGuardTechnologies的最新報告,惡意加密貨幣挖礦的威脅正在加大,并可能在不久的將來成為惡意軟件攻擊的主要形式。這種形式的攻擊預計將在今年年底前躋身十大網絡威脅之列.
1900/1/1 0:00:00作者:AnaAlexandre翻譯:MayaETF.com的常務董事于5月20日對CNBC表示,關于比特幣ETF,美國證券交易委員會“仍處于信息收集階段”.
1900/1/1 0:00:00根據3月2日發布的新聞稿,日本金融服務集團SBIHoldings已經收購了40%的臺灣加密貨幣硬件錢包公司CoolBitX.
1900/1/1 0:00:00