今天早晨,币圈传出消息,称币安被黑客攻击,上万个比特币被转走。
攻击方式,据传和3月7日币安遭遇的黑客攻击,如出一撤。
而币安的联合创始人何一对此进行了否认,称这一消息的放出,是为了转移「李笑来录音泄露事件」的注意力。
但可以肯定的是,币安再次遭遇用户API被控制事件,7019个比特币被转至同一个账户,小币种SYS价格被拉爆,黑客再通过其他交易所出货,至少获利8000万。
其实,黑客早已进化成超级战队,他们并不需要入侵交易所,只需要做多做空「币价」,就可以轻松获利。
这是一场没有硝烟的信息战。
01扑朔迷离
今天早晨,币圈多个微信群都爆出消息,称币安被盗上万个比特币。
而这一消息,在币安的各大电报群里,也引发了不小的骚动。
币安每天都有大量的钱转进,大量的钱转出,所以不要听风就是雨,越传越扯。币安联合创始人何一挺身而出,否认此事。
报告:随着黑客转向更大的目标,勒索软件攻击相关赎金规模越来越大:2月11日消息,Chainalysis数据显示,去年勒索软件的平均支付规模达到11.8万美元,高于2020年的8.8万美元,2019年仅为2.5万美元。Chainalysis研究负责人Kim Grauer将这一增长归因于勒索软件团队的日益成熟。
在过去的两年里,勒索软件攻击激增。Chainalysis已确定,在2020年与勒索软件团伙有关联的钱包地址收到价值6.92亿美元的款项,2021年则收到6.02亿美元。然而,Grauer强调,随着Chainalysis继续识别与勒索软件相关的钱包,实际数字可能会高得多,2021年勒索软件支付规模创下新纪录。
随着勒索软件团伙不断获利并获得经验,他们正在学习如何适应以避免被发现并追逐更大的目标。Grauer表示,数据显示许多勒索软件团伙正在将更大比例的被盗资金重新投入到其运营中。2021年,从与勒索软件运营者相关的钱包发送的所有资金中,有16%用于工具和服务,例如渗透测试或更安全的网络托管,以使其攻击更有效。(CoinDesk)[2022/2/11 9:43:52]
她甚至推测,这起事件,是为了转移大家对李笑来事件的注意力。
动态 | EOS Royale游戏遭受黑客攻击,黑客目前共获利18000eos:Beosin(成都链安)态势感知系统报警:今日下午13:30左右,EOS Royale游戏遭受黑客攻击,黑客目前共获利18000eos左右,已联系项目方未得到回应。[2019/8/4]
尽管何一不断否认,但一些蛛丝马迹,仍然让事件变得扑朔迷离。
据消息源称,这次黑客攻击事件,和3月7日的币安被攻击事件,如出一辙。
我们先来回顾一下3月7日的安全事件。
当晚10点58分,黑客摩拳擦掌,开始了惊天布局。
前期,他们通过钓鱼、入侵等方式,控制了大量用户的API接口。
所谓API,是可以执行自动化交易的接口。黑客控制了它,就可以操作用户的账户,买进卖出。
这些API账户,就像被黑客控制的「肉鸡」。
黑客先是把用户账户里的数字货币,全部换成了比特币。
动态 | 黑客利用加密恶意软件在网上挖Monero:据trendmicro博客称,黑客通过Radmin和Mimikatz等恶意软件在Windows系统上挖Monero。该恶意软件扫描开放端口445并利用Windows SMB服务器漏洞MS17-010(2017年打补丁)进行感染和传播。[2019/2/23]
然后,黑客再用比特币,买入了一个不知名的小币种——VIA。
币安的VIA/BTC市场,瞬间涌入1万多个比特币。VIA的价格,也因此被拉高了100多倍。
异常交易触发了币安的风控体系,提币功能被暂停。
但是,黑客根本就没打算从币安将币提走。
他们在其他小交易所,早就低价买好了VIA。币价拉升之后,他们再在另外9个交易所,高价甩货。
VIA在24小时内的成交量,高达1.4亿美金。保守估计,有1亿美金,都被黑客卷走。
动态 | Fortnite的游戏币V-Bucks正在被黑客用来:据研究人员称,黑客在Fortnite平台上使用其平台的数字货币V-Bucks进行盗刷信用卡。通过将V-Bucks以折扣价转售给玩家进行。
Sixgill高级情报分析师本杰明·普雷明格(Benjamin Preminger)表示:罪犯在Fortnite系统中盗刷银行卡不会受到任何惩罚,目前还不清楚这些子从这些行动中赚了多少钱。
据悉,V-Bucks是Fortnite的游戏内资金,与加密货币类似,以数字形式存在。[2019/1/21]
知情人士对一本区块链透露,在币安被黑客攻击的一周之前,有神秘人士在OKCoin上,挂了一个十多亿的比特币空单。
在一波比特币大跌后,黑客再次通过空单获利。
也就是说,黑客至少在这起事件中,获利2亿美金。
这被行业称为「三七事件」,是黑客史上,具有划时代意义的事件。
动态 | 知名黑客George Hotz称比特币现金为真正的比特币:美国知名黑客George Hotz最近一直在广泛谈论加密货币,更具体地说,是比特币现金。10月17日,Hotz发布了一段使用比特币现金的视频,向人们展示了如何使用Python编程语言发送BCH交易。他宣称他使用比特币现金是因为它真正的比特币。[2018/10/20]
02三大疑点
那最近的这起事件,和“三七事件”有何联系?
这其中,有三个疑点值得注意。
首先,币安因此暂停交易,并称部分API用户被「钓鱼」。
今天上午8时,币安发布公告,宣布进行临时维护,暂停交易、提现。
而临时维护的原因,是今天凌晨4点18分,部分API用户在SYS交易对出现异常交易行为。
经查证,此次事件为针对部分API用户的「钓鱼事件」。
而「三七事件」中,起因也是币安API接口被控制。
其次,一个比特币地址,仅在两分钟内,便接受了来自币安的7019个比特币。
这确实很像黑客的转账行为:不同的钱包,往同一个账户转入。某安全公司的技术负责人分析。
一定要把正常转账说成是被盗,我也是服气。何一对一本区块链表示,就算币被盗,币安也会负责赔付。
最为吊诡的是,和「三七事件」一样,这次也有一个小的币种,价格被瞬间拉爆。
今天凌晨4点,币安SYS/BTC交易对,突然开始了疯狂的拉升。
SYS的最高价格,达到了惊人的96BTC。
而SYS此前的价格,一直徘徊在0.00003BTC上下。这一次它被拉爆的价格,是此前价格的320万倍。
币安之外,在Bittrex、Upbit等平台上,SYS产生了超过8000万的交易量。
黑客很有可能在这些平台提前埋伏,趁机出货。
比特币随后应声下跌,在30分钟内跌去130美元。
何一称,对于被动涉及异常交易的账户,币安已进行回滚处理。
API接口控制、拉升小币种价格、做空比特币,这种操作的步骤和逻辑,和「三七事件」,实在太过相似。
03黑客升级
不管「三七事件」,还是此次的事件,从本质上来说,都不是币安被黑客入侵。
黑客只是通过控制API接口,进行买卖,从而操纵了币价。
资深黑客CC认为,在这两起事件中,黑客应该都没有转走比特币。
因为控制API接口,只能使用交易功能,并没有提币功能,而且黑客根本不需要通过转走比特币来获利。他们的目的,就是拉高一个币的币价,然后出货。CC称。
显然,这个目的已经达到了。
「三七事件」之后,币安一直强调,自己并没有丢失币,平台的安全机制,并无问题。
但是,币市交易,就是一场零和游戏。
黑客卷走的,必然是币市某些用户的钱。
上次API出现问题,币安还没有警惕,再次让黑客利用API接口捣乱,这就是其安全机制存在的很大漏洞。CC称。
整个黑客战争,绝不再是简简单单的攻防之战,而变成了「信息战」。
黑客利用信息不对称,做多或做空币价,通过其他的交易来获利。
黑客已经进化成超级战队。CC称。
在数字货币领域,安全,正在成为影响币价的最大因素。
黑客正是看到了这一点。他们甚至刻意制造安全事件,去做空一个币种。
而这种信息差,正在成为黑产的新式武器。
这样的操作方式,在未来半年,会被黑客批量模仿。CC称,数字货币领域暂时是法外之地,即便发生盗窃事件,也不会被盯上。
因此,整个黑产界都在蠢蠢欲动。
谁来为这些安全事件负责?
币安?他们说自己并没有丢币啊。
其他交易所?他们说我们正常买卖,有何责任?
数字货币市场,正在成为黑客的疯狂掠食之地……
来源链接:mp.weixin.qq.com
本文来源于非小号媒体平台:
一本区块链
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626906.html
币安
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
下一篇:
恶意挖矿软件将成为网络攻击的主要形式
标签:比特币APISYSVIA比特币市值走势图表apix币发行量Serum Ecosystem TokenTrivians
链闻ChainNews:在传统的桌面windows攻防对抗领域,伴随着微软和合作伙伴对软件开发流程推行SDL规范,同时对安全投入的逐步加大.
1900/1/1 0:00:00任何一个经济体制都没有办法完全抑制资本的存在。文卢晓明出品|Odaily星球日报2019年,牛市未来,但区块链项目和技术在逐步推进.
1900/1/1 0:00:002018中国计算机大会于10月25-27日在杭州国际博览中心举办,Google中日韩文搜索算法的主要设计者、丰元创投创始合伙人吴军发表了《超级智能时代》的主题演讲.
1900/1/1 0:00:00导读2018年8月,DharmaLabs联合创始人和首席运营官BrendanForster一篇《AnnouncingDe.Fi.
1900/1/1 0:00:00原文标题:《10年前,代码杀死了1844.67亿枚比特币!》近来,区块链领域最大的两件事莫过于以太坊君士坦丁堡硬分叉和隐私币Grin项目了,这次,不守时的的以太坊又不守时了.
1900/1/1 0:00:00由东南亚数字货币、区块链加密技术爱好者及投资者等共同发起并孵化的东南亚头部社区G1旗下的质押服务平台Validators.Online,今日宣布加入Wanchain星系共识PoS节点生态.
1900/1/1 0:00:00