来自币安回应本次黑客事件
事件来龙去脉
今天我尼古化身成名侦探尼古来嘴炮一下这事情大概的经过,从前有个黑客(因为不知道有多少个黑客一起干这件事,我们况且先当他是一个人),想钱想疯了,想通过黑客攻击盗取市场上大量的比特bi,一夜暴富,梦想着一票就能享受高级会所嫩模,带着嫩模在迪拜的海滩上开着布加迪威龙与高级豪华杀马特皇朝游艇快活,就有了埋伏已久的这一次事件,首先这个黑客(后面我们都叫他黑仔,因为他在神话般的黑客里真的很黑仔)注册了个与币安网址类似的钓鱼网站,早早撒网获取某些用户的信息等隐私。欧~让黑仔下巴掉肚脐眼的是,唯有这些账户和密码还不能卷款走人,登陆还遇到了Google爸爸的二次验证和一些邮箱验证,而想要攻破这两个存在很大的风险。
于是黑仔把在掉到肚脐眼的下巴又托回来,继续挠挠脑袋,可能黑仔是个光头,想到了一个绝顶聪明的方法,这个方法可能让黑仔挠头想到掉光了头发,就是通过自动创建交易API这个缺口可以在市场上进行自动交易,想要通过看似合理的“市场交易”盗取巨款,来鱼目混珠骗过市场及交易平台。
黑仔注册了31个币安账号,将VIA充币进去,等待着时机拉高盘下手,就在昨天他决定要下手了,根据我的猜测,可能他发现3.8女神节这天高富帅、情侣们都要去羞羞地修水管,不在电脑面前看盘,不要问我猜测是真的还是假的,黑仔这么绝顶聪明的人我怎么会猜得透哇~
于是就在接近23点的两分钟之内,通过自动交易把盗来的账户中的币都换成比特bi然后去拉高黑仔手上的VIA啊,VIA就像我这种精神病院的疯子一样,疯疯癫癫的涨了100倍,虽然在币圈100倍的币不少,但2分钟100倍,怕是把在电脑面前吃着泡面看盘的人吓得面都从鼻子溜了出来,一开始在外国社交媒体上就有很多人开始讨论关于VIA暴涨的事情,果然币安的外国用户居多应该是真的,接着等修水管完事的高富帅等人都得知这件事,开电脑看盘时,就发现自己账号的币都变成了比特bi并且统统买了VIA。
黑仔此时就差一步之遥了,正当他从自己的账号提现到自己的钱包时,有一件事让他的下巴掉到了肛门,币安因为异常的提币和市场活动触发了警报系统,关闭了所有提币功能,于是黑仔真的很黑仔,盗来的币提不了,还搭上了自己充值的VIA,真是赔了夫人又折兵。
当然这个推断是根据币安官方回应的,还有人猜测黑仔通过期货交易买大量做空单子挣钱,但也只是猜测,后面的事情就不说了。但那些受害者们却得不到补偿,因为币安只是关闭了提币功能,而市场交易一直在进行,还有很多不是黑客的交易方,币安无法回滚交易,但在高黑客光顾的币圈,这当然不是第一次,
2014.2:日本交易平台Mt Gox损失744,400个BTC,宣布破产关闭
2014.3:美国Poloniex被黑客攻击,损失12.3%BTC
2015.1:欧洲Bitstamp被黑客攻击,损失190,000个BTC
2015.2:中国Bter交易平台,损失7170个BTC
2016.5:香港Gatecoin损失250个BTC和185, 000个ETH
2016.8:香港Bitfinex黑客袭击事件,损失119,756个BTC
2017.6:韩国最大交易所Bithumb被盗数十亿韩元
2017.7:Parity遭遇黑客攻击,被盗153000个ETH
2017.10:韩国交易所Bithumb出现安全漏洞,用户信息遭泄露
2017.11:以太坊Parity钱包再出现重大bug,导致上亿美元资金被冻结
2017.11:USDT被黑客攻击,被盗3000万美金
2017.12:NiceHash被盗,损失6200万美元比特币
2017.12.18:韩国YouBit被黑客袭击,损失了17%的总资产,申请破产。
我也心疼这些受害者,在心疼这些受害者的同时,要警醒自己,使我思考要如何保护好自己的数字货币资产呢?其实很多被骗的币友,往往是自己的交易习惯上被骗子有利可图,最后尼古整理分享下,希望在币圈投资的各位老板都能保管好自己的资产,狗年狗富贵,互相旺。
私钥的储存
钱包有公钥和私钥,好比门牌地址和开门的钥匙,你交易当然要让别人知道交易的“路径”嘛,被别人知道了门牌号,但不能给别人钥匙就不会这么危险了。
而私钥的保存通常来说有助记词/keystore等等,无论哪种都不能给别人看呀,就好像你不能给别人看你的内衣是什么颜色啊,你可以是离线保存,保存在从来不联网的电脑,加密的U盘,建议你手抄然后放在你家里藏私房钱的地方呀,emmmm....没有藏私房钱?那你还是被骗吧,嘿嘿嘿。反正藏哪自己想:)
然后就是蛋蛋都不要放在同一个篮子里,可以注册多几个冷钱包账号,把你的蛋蛋放在这些冷钱包里冻一冻,保鲜明白吧。
放在交易所的用户就建议放在大交易所呀,相对来说会安全点,但也不建议长时间存放大款,除非你有那样的交易需求。
区分不同币种的地址
听过分叉吗?...从BCH开始,比特bi生的儿子就有点多了,而以太系已经有了以太fang和ETC,后面还会更乱的。
同个“祖先”的分叉币,都遗传得相似的基因啊,各个地址都张得很像,可能是多胞胎。所以在交易所充币的时候呀,一定要搞清楚你找哪个“老祖宗”,别因为看错而充错了地址。
再者有很多骗子利用空投呀,等等让你认为天上掉馅饼的方式给个链接你,千万自己上一下这个链接看看到底是什么鬼?如果告诉你是××币的官网,记得要查查真正的官网域名是什么。社会骗子多呀~
爱思欧勿用交易平台转账
许多项目,其代币都是基于以太坊的ERC-20代币,通过智能合约发行。使用交易平台的地址,有可能会导致你无法收到ERC-20代币,甚至可能会丢失。虽然我们会发现很多交易平台给出的ERC-20代币充值地址就是ETH地址,而且有些项目可能就会到你所用的交易平台上币。但是本着绝对严谨安全的做法,请务必使用个人钱包转账,杜绝任何意外的发生。
爱思欧收益高风险也高,投项目的时候,如果是代投请弄清楚这个代投值不值得相信啊?有什么代投历史等等。风险之高,不建议梭哈,除非你拥有的信息比别人多,有信息优势懂吧?不是的话,稳点,讲究点资产配资,稳定点的多少,风险高收益高的多少,心里有个数。
多次确认转账地址
钱包都是匿名的,尤其是场外交易频繁的,直接转冷钱包的,输错了地址就哈哈哒了,所以就想你在银行打钱给别人一样,你要再三对照地址信息。还有像别人跟你借钱一样,你确认下是不是本人,要是个骗子刚好盗了你朋友的号,又刚好跟你做不可描述的事给了你钱包地址,你确认都没有就给了那就刚好被骗了,别问我为什么是刚好呀,骗子本来就不知道骗的是谁。
以上就是一些建议,以后当然骗子还会有很多招式,一有我就告诉大家如何防范,还有私房钱藏好一点哈哈,不用谢,掰~
------我是有底线的:)------
朋友,请我喝杯咖啡呗
△
领取专属 10元无门槛券
私享最新 技术干货