COI:黑客再「玩」幣安：SYS 幣被拉升 320 萬倍，黑客獲利 8000 萬

今天早晨，幣圈傳出消息，稱幣安被黑客攻擊，上萬個比特幣被轉走。

攻擊方式，據傳和3月7日幣安遭遇的黑客攻擊，如出一撤。

而幣安的聯合創始人何一對此進行了否認，稱這一消息的放出，是為了轉移「李笑來錄音泄露事件」的注意力。

但可以肯定的是，幣安再次遭遇用戶API被控制事件，7019個比特幣被轉至同一個賬戶，小幣種SYS價格被拉爆，黑客再通過其他交易所出貨，至少獲利8000萬。

其實，黑客早已進化成超級戰隊，他們并不需要入侵交易所，只需要做多做空「幣價」，就可以輕松獲利。

這是一場沒有硝煙的信息戰。

01撲朔迷離

今天早晨，幣圈多個微信群都爆出消息，稱幣安被盜上萬個比特幣。

而這一消息，在幣安的各大電報群里，也引發了不小的騷動。

幣安每天都有大量的錢轉進，大量的錢轉出，所以不要聽風就是雨，越傳越扯。幣安聯合創始人何一挺身而出，否認此事。

Nomad Bridge團隊Illusory Systems尋求駁回與黑客相關的集體訴訟:金色財經報道，Nomad Bridge背后團隊Illusory Systems本周采取行動，駁回針對該公司的集體訴訟，該訴訟涉及去年發生的價值近1.9億美元的黑客事件。

Illusory與Archetype、Ethereal Ventures、Consensys、Coinbase 和 Alchemy等公司一起提出了駁回動議，聲稱最初的投訴未能正確陳述索賠要求。 駁回動議稱，原告并不希望“讓黑客對其不當行為及其造成的傷害承擔責任”，而是試圖“將某些安全功能的缺陷歸咎于Illusory 和Keyholders，據稱這些漏洞導致資產被盜，并尋求讓Illusory和Keyholders對其損失承擔責任”。法院尚未批準或拒絕駁回動議。[2023/7/20 11:05:38]

她甚至推測，這起事件，是為了轉移大家對李笑來事件的注意力。

警惕KuCoin黑客正利用Uniswap出貨砸盤:據PeckShield旗下資產追蹤平臺CoinHolmes數據顯示，自09月27日下午3時以來，CoinHolmes監控到標記為KuCoin黑客的多個地址，正持續將盜取的大量OCEAN代幣轉入去中心化交易所Uniswap進行砸盤出貨，PeckShield安全人認為，黑客此舉很可能對OCEAN關聯交易對價格產生較大幅度波動影響，建議在OCEAN提供了流動性的LP盡快移除相關流動性。據悉，KuCoin被盜資產目前經中心化交易所洗錢會面臨較大的封堵壓力，因此黑客正嘗試通過去中心化交易所進行洗錢。[2020/9/27]

盡管何一不斷否認，但一些蛛絲馬跡，仍然讓事件變得撲朔迷離。

據消息源稱，這次黑客攻擊事件，和3月7日的幣安被攻擊事件，如出一轍。

我們先來回顧一下3月7日的安全事件。

當晚10點58分，黑客摩拳擦掌，開始了驚天布局。

動態 | 自稱黑客的推特用戶聲稱將公布更多幣安KYC信息:8月16日，名為Bnatov Platon的Twitter賬戶發推稱公布了一份據稱掌握在其手中的Binance KYC信息概要，推文的附帶評論為“熱身”（Warming up）。 Bnatov隨后又發布了多張據稱是與幣安安全團隊成員的Telegram聊天截圖。截圖透露出的一個信息顯示，黑客似乎試圖以一個包含新KYC數據的地址為幌子，引導對方訪問一個危險的網站地址。（Cointelegraph）[2019/8/16]

前期，他們通過釣魚、入侵等方式，控制了大量用戶的API接口。

所謂API，是可以執行自動化交易的接口。黑客控制了它，就可以操作用戶的賬戶，買進賣出。

這些API賬戶，就像被黑客控制的「肉雞」。

黑客先是把用戶賬戶里的數字貨幣，全部換成了比特幣。

然后，黑客再用比特幣，買入了一個不知名的小幣種——VIA。

動態 | 黑客試圖破解Etherscan “評論區”:據CCN消息，以太坊塊瀏覽器Etherscan阻止了一項黑客攻擊，黑客試圖“評論區”來提供惡意代碼。用戶在訪問Etherscan官方網站時彈出一條可疑消息“1337”，表明黑客試圖將惡意代碼注入網站，此舉可能是試圖制造以太網釣魚網站。值得慶幸的是，這個特殊的計劃似乎沒有導致任何資金損失。[2018/7/24]

幣安的VIA/BTC市場，瞬間涌入1萬多個比特幣。VIA的價格，也因此被拉高了100多倍。

異常交易觸發了幣安的風控體系，提幣功能被暫停。

但是，黑客根本就沒打算從幣安將幣提走。

他們在其他小交易所，早就低價買好了VIA。幣價拉升之后，他們再在另外9個交易所，高價甩貨。

VIA在24小時內的成交量，高達1.4億美金。保守估計，有1億美金，都被黑客卷走。

知情人士對一本區塊鏈透露，在幣安被黑客攻擊的一周之前，有神秘人士在OKCoin上，掛了一個十多億的比特幣空單。

突發 | Bithumb稱黑客攻擊造成189億韓元的損失:日前受到黑客攻擊的Bithumb今日（6月28日）稱其損失金額統計結果是189億4600韓元。[2018/6/28]

在一波比特幣大跌后，黑客再次通過空單獲利。

也就是說，黑客至少在這起事件中，獲利2億美金。

這被行業稱為「三七事件」，是黑客史上，具有劃時代意義的事件。

02三大疑點

那最近的這起事件，和“三七事件”有何聯系？

這其中，有三個疑點值得注意。

首先，幣安因此暫停交易，并稱部分API用戶被「釣魚」。

今天上午8時，幣安發布公告，宣布進行臨時維護，暫停交易、提現。

而臨時維護的原因，是今天凌晨4點18分，部分API用戶在SYS交易對出現異常交易行為。

經查證，此次事件為針對部分API用戶的「釣魚事件」。

而「三七事件」中，起因也是幣安API接口被控制。

其次，一個比特幣地址，僅在兩分鐘內，便接受了來自幣安的7019個比特幣。

這確實很像黑客的轉賬行為：不同的錢包，往同一個賬戶轉入。某安全公司的技術負責人分析。

一定要把正常轉賬說成是被盜，我也是服氣。何一對一本區塊鏈表示，就算幣被盜，幣安也會負責賠付。

最為吊詭的是，和「三七事件」一樣，這次也有一個小的幣種，價格被瞬間拉爆。

今天凌晨4點，幣安SYS/BTC交易對，突然開始了瘋狂的拉升。

SYS的最高價格，達到了驚人的96BTC。

而SYS此前的價格，一直徘徊在0.00003BTC上下。這一次它被拉爆的價格，是此前價格的320萬倍。

幣安之外，在Bittrex、Upbit等平臺上，SYS產生了超過8000萬的交易量。

黑客很有可能在這些平臺提前埋伏，趁機出貨。

比特幣隨后應聲下跌，在30分鐘內跌去130美元。

何一稱，對于被動涉及異常交易的賬戶，幣安已進行回滾處理。

API接口控制、拉升小幣種價格、做空比特幣，這種操作的步驟和邏輯，和「三七事件」，實在太過相似。

03黑客升級

不管「三七事件」，還是此次的事件，從本質上來說，都不是幣安被黑客入侵。

黑客只是通過控制API接口，進行買賣，從而操縱了幣價。

資深黑客CC認為，在這兩起事件中，黑客應該都沒有轉走比特幣。

因為控制API接口，只能使用交易功能，并沒有提幣功能，而且黑客根本不需要通過轉走比特幣來獲利。他們的目的，就是拉高一個幣的幣價，然后出貨。CC稱。

顯然，這個目的已經達到了。

「三七事件」之后，幣安一直強調，自己并沒有丟失幣，平臺的安全機制，并無問題。

但是，幣市交易，就是一場零和游戲。

黑客卷走的，必然是幣市某些用戶的錢。

上次API出現問題，幣安還沒有警惕，再次讓黑客利用API接口搗亂，這就是其安全機制存在的很大漏洞。CC稱。

整個黑客戰爭，絕不再是簡簡單單的攻防之戰，而變成了「信息戰」。

黑客利用信息不對稱，做多或做空幣價，通過其他的交易來獲利。

黑客已經進化成超級戰隊。CC稱。

在數字貨幣領域，安全，正在成為影響幣價的最大因素。

黑客正是看到了這一點。他們甚至刻意制造安全事件，去做空一個幣種。

而這種信息差，正在成為黑產的新式武器。

這樣的操作方式，在未來半年，會被黑客批量模仿。CC稱，數字貨幣領域暫時是法外之地，即便發生盜竊事件，也不會被盯上。

因此，整個黑產界都在蠢蠢欲動。

誰來為這些安全事件負責？

幣安？他們說自己并沒有丟幣啊。

其他交易所？他們說我們正常買賣，有何責任？

數字貨幣市場，正在成為黑客的瘋狂掠食之地……

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

一本區塊鏈

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626906.html

幣安

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

惡意挖礦軟件將成為網絡攻擊的主要形式

Tags：比特幣APISYSCOI泰達幣和比特幣區別HAPI.oneoasys幣百倍幣Gric Coin

AVAX