昨天深夜,世界第二大交易所幣安 Binance大量用戶賬戶被盜,幣安發現後立刻終止了一切交易幣種提現。但這次黑客卻沒有選擇提幣走人,而是操縱被盜賬號在1小時內用10000個比特幣拉動VIA暴漲100倍,再在別處做空收割。
今天早上,幣安發公告宣佈恢復提現,聲稱這是一次大規模通過釣魚獲取用戶賬號並試圖盜幣事件,目前所有資金安全。
UDomain話你知,什麼是釣魚?
互聯網術語“釣魚”又稱為網絡欺詐,英文名是Phishing。釣魚者通過惡意網站、電子郵件或者短信、電話來誘騙用戶洩漏個人機密信息,例如帳號密碼或信用卡詳細信息等,從而達到侵入賬戶的目的。
幣安的事情貌似告一段落,但這場黑客攻擊打開了潘多拉的魔盒。表面上黑客們用最簡單粗暴的傳統釣魚技術去獲取數字貨幣交易所的用戶賬號,實際上卻是在下一盤更大的棋並從第三方套利為最終目的。黑客本質上也並沒有盜取任何人的數字貨幣,只是幫大家的貨幣換換種類而已。
無論是區塊鏈還是數字貨幣,行內人都強調去中心化,這次黑客用“去中心化”進行了一場充滿藝術感的華麗洗劫,被攻擊的是幣安,而真正實現獲利的卻是在全球無數個其他交易平臺早已潛伏好的空單。交易所太多分佈太廣,無法避免這種突如其來的連帶波及,這次黑客攻擊估計會成為區塊鏈以及數字貨幣熱潮中的一個經典案例。
網絡安全的重要性,怎麼強調都不過分。隨著攻擊者的偽造和欺詐水平不斷提升,普通企業越來越難以識別精心設計的騙局。企業對員工進行網絡釣魚威脅的簡單培訓已不足夠,UDomain建議企業網站務必要安裝SSL數字證書,以作為該網站的電子身份證,讓用戶透過SSL數字證書辨識網站真偽,確保公司網站的可信性;與此同時,請專業安全顧問針對關鍵基礎設施提供網絡安全方案,降低企業被釣魚風險。
閱讀更多 通域電訊UDomain 的文章
