STC:幣安用戶講述自己被盜 2 個比特幣

就在加密貨幣市場已經「血流成河」的情況下，一位Reddit用戶BeanThe5th很不幸遇到了更大的麻煩——在一次黑客攻擊中丟了2個比特幣。

Reddit用戶在幣安攻擊中丟了2個比特幣

昨天，一位叫做BeanThe5th的Reddit用戶在/r/cryptocurrency子版塊上發布了一篇帖子，講述了他的幣安賬戶上發生的一起盜竊案。很多看到這篇帖子的用戶都相當驚訝，因為幣安在行業內算是聲譽和安全性都比較不錯的平臺。

根據上述Reddit用戶的說法，竊賊從他的賬戶中拿走了兩個比特幣。然而，幣安對未經認證的用戶有每日的取款限制，這阻止了犯罪分子從賬戶中提取價值超過5萬美元的加密貨幣。盡管一些大戶投資者可能認為這是一種限制，但在這種情況下，這一限制幸運地挽救了該用戶的大部分資金。

幣安AI NFT生成器Binance Bicasso正式上線:金色財經報道，幣安官方宣布正式推出AI NFT生成器Binance Bicasso，支持用戶用文本或圖像創建獨特的藝術品，并將他們的作品鑄造為BNB鏈上的NFT，2023-03-29 12:00 (UTC)到2023-03-30 00:00 (UTC)期間，所有符合條件的幣安用戶都可以使用Binance Bicasso免費鑄造一枚NFT，總計10萬枚。此外，幣安還宣布將推出“Exclusive Bicasso”NFT Collection系列。[2023/3/27 13:29:30]

黑客還成功地控制了該用戶的所有社交媒體頁面，以及與被黑客入侵的電子郵件地址相關的其他賬戶。該用戶還在其他交易所擁有加密資產，但證實其他交易所的資金是安全的，并鎖定在這些交易所。

幣安發布公告稱無限期暫停部分網絡的LUNC、USTC充提:9月2日消息，幣安官方發布公告稱，由于跨鏈橋即將關閉，將對LUNC以及USTC充提進行更改，具體如下；（1）LUNC（Shuttle）在以太坊網絡（ERC20）上的充提，以及USTC（Shuttle）在幣安智能鏈（BEP20）、以太坊網絡（ERC20）和Polygon網絡的充提將于2022年09月07日08:00（東八區時間）無限期暫停；

（2）請用戶于2022年09月07日08:00（東八區時間）之前為使LUNC（Shuttle）和USTC（Shuttle）充值業務留出足夠的時間。在此時間之后的LUNC（Shuttle）和USTC（Shuttle）充值將不會上賬；

（3）用戶仍然可以通過Terra Classic網絡充值和提現LUNC和USTC代幣；

（4）LUNC和USTC的現貨交易、杠桿交易、理財平臺的相關服務（例如：質押和幣安寶等）將不受影響。[2022/9/3 13:05:58]

這究竟是如何發生的？

FatMan稱FTX的公關公司已簽約發布幣安負面文章，官方回應此言論不實:8月25日消息，Twitter KOL FatMan發推稱：“經核實的消息來源證實，FTX的公關公司M Group Communications已簽約發布有關競爭對手交易所幣安的負面媒體文章。受雇的記者可以接觸到反幣安聯系人和研究參考資料的‘黑名冊’。”

M Group Communications對此回應稱FatMan上述言論不實：“這一推文言論是錯誤的。我們以最高的道德標準來要求自己，我們不會也永遠不會與媒體合作推送任何行業、任何業務的負面報道。”[2022/8/25 12:46:59]

黑客通過使用「SIM交換」方法成功地繞過了通常情況下很安全的雙重認證。這種入侵的方法要求罪犯假裝自己是目標人物。然后，犯罪分子需要聯系個人的電話供應商，讓供應商把所有SIM信息轉移到黑客的手機上。這也允許將所有2FA安全信息發送到黑客的手機上，而不是原始用戶的設備。

聲音 | 趙長鵬：幣安保證金交易開通首日，約有1萬名交易員借入1500萬美元:趙長鵬在接受電話采訪時表示談到了幣安最新推出的保證金交易。趙長鵬表示，從7月11日起，幣安開始允許所有交易員最多借入三倍于其擔保金額的資金，第一天就有1萬名交易員簽約，借入了1500萬美元的資金。趙長鵬稱：“我想說，到今年年底，大多數人將在一定程度上利用保證金。說實話我認為它很安全。交易量將會增加，波動性可能也會加大。”（彭博社）[2019/7/13]

此外，攻擊者還成功地控制了該用戶的GoogleAuthenticator賬戶，幣安將這種賬戶用作另一層安全層。

由于黑客也能接觸到這位用戶的密碼，因此在接管了2FA賬戶后，黑客將資金從幣安提現是一件容易的事。

考慮到所有這些因素，很明顯，這次攻擊是非常細致的，而且很可能需要大量的計劃來執行之前的攻擊。

一名來自幣安的代表迅速對此事做出回應，因為這篇帖子發布之后迅速登上了這個最受歡迎的加密貨幣reddit的首頁。Binance客戶支持團隊成員Jager要求受影響的用戶獲得他們的支持標簽ID，以幫助加速處理這個案件。

Bean根據要求回答了他的ID，幣安的代表確認這個賬戶在幾分鐘后就被鎖住了。

安全的方法

一些Reddit用戶建議一些替代性的方法來確保對加密貨幣用戶的資金的攻擊不會再次發生。

Reddit用戶JohnnyK10向這位受影響的用戶推薦了一種安全方式：

不要把超過5萬美元的幣放在交易所。冷錢包是最安全的方式。

很多加密貨幣專家以及大戶持有者認為最安全的持有方式就是存放在一個安全的硬件錢包中，如LedgerNano。這極大地降低了黑客攻擊風險，有人說這可以完全消除。

像Ledger和Trezor這樣的硬件錢包產品很容易上手并且支持廣泛的加密貨幣種類。并且大多數硬件錢包價格都在150美元以下，為了解這些奇妙設備的用戶提供一種邏輯安全的方法。

由于這次攻擊的嚴重程度，其他人推測可能是對用戶電腦的攻擊，鍵盤記錄器或活動跟蹤器被植入是最有可能的情況。當使用硬件錢包時，這會消除鍵盤記錄器攻擊的任何風險，即使硬件錢包被插入電腦。硬件錢包將所有敏感信息保存在設備上，使用非常安全的通道來幫助驗證使用私鑰的交易。

如果用戶不選擇購買硬件錢包，許多人建議他們更新到最新的的計算機安全程序，這些程序已經變得越來越安全。

想想看，購買一個價值150美元的硬件錢包或100美元的安全程序可以幫助許多用戶減少價值數千美元的加密貨幣遭受攻擊的風險。

隨著更多類似攻擊的發生，投資者對資金進行嚴密保管，這只會變得更加有意義。

鏈聞ChainNews：提供每日不可或缺的區塊鏈新聞。

原文作者：NICKCHONG鏈聞編譯：YY版權聲明：文章為作者獨立觀點，不代表鏈聞ChainNews立場。

來源鏈接：www.newsbtc.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626875.html

比特幣幣安

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

多個可交易ERC20幣種存在嚴重安全隱患，可人為操縱幣價套利

下一篇：

英國金融行為監管局發布銀行處理加密資產風險指導意見

Tags：UNCSTCREDUSTlunch幣行情lunc幣掛鉤ustc最新消息REDMARStrustwallet錢包轉賬費用

瑞波幣