昨天深夜,世界第二大交易所币安 Binance大量用户账户被盗,币安发现后立刻终止了一切交易币种提现。但这次黑客却没有选择提币走人,而是操纵被盗账号在1小时内用10000个比特币拉动VIA暴涨100倍,再在别处做空收割。
今天早上,币安发公告宣布恢复提现,声称这是一次大规模通过钓鱼获取用户账号并试图盗币事件,目前所有资金安全。
UDomain话你知,什么是钓鱼?
互联网术语“钓鱼”又称为网络欺诈,英文名是Phishing。钓鱼者通过恶意网站、电子邮件或者短信、电话来诱骗用户泄漏个人机密信息,例如帐号密码或信用卡详细信息等,从而达到侵入账户的目的。
币安的事情貌似告一段落,但这场黑客攻击打开了潘多拉的魔盒。表面上黑客们用最简单粗暴的传统钓鱼技术去获取数字货币交易所的用户账号,实际上却是在下一盘更大的棋并从第三方套利为最终目的。黑客本质上也并没有盗取任何人的数字货币,只是帮大家的货币换换种类而已。
无论是区块链还是数字货币,行内人都强调去中心化,这次黑客用“去中心化”进行了一场充满艺术感的华丽洗劫,被攻击的是币安,而真正实现获利的却是在全球无数个其他交易平台早已潜伏好的空单。交易所太多分布太广,无法避免这种突如其来的连带波及,这次黑客攻击估计会成为区块链以及数字货币热潮中的一个经典案例。
网络安全的重要性,怎么强调都不过分。随着攻击者的伪造和欺诈水平不断提升,普通企业越来越难以识别精心设计的骗局。企业对员工进行网络钓鱼威胁的简单培训已不足够,UDomain建议企业网站务必要安装SSL数字证书,以作为该网站的电子身份证,让用户透过SSL数字证书辨识网站真伪,确保公司网站的可信性;与此同时,请专业安全顾问针对关键基础设施提供网络安全方案,降低企业被钓鱼风险。
閱讀更多 通域電訊UDomain 的文章
