大开眼界，币安遭受黑客攻击的全过程

前天Binance发生的黑客事件着实精彩，和之前的攻击不同，这次黑客表现出来的不仅在拼技术，更是在拼组织能力和操盘能力。

一般情况来讲，提及黑客攻击，其目的就是盗币。但是这次黑客的攻击却没有拿走一个币，而且大获全胜。因为他们把一个山寨币拉升了100倍，成功的割了全网的韭菜。

听起来很神奇，我们来了解一下事情发生的经过。在前天晚上23时左右，这群黑客操控了若干用户的账户，准备了31个预先充值VIA的账号高价挂单，想要换成BTC提走。但异常交易触发了风控机制，提币被暂停，原本31个账户的资产也被留下。

但黑客并没有就此认输，反而表现出了惊人的耐心和操盘能力。他们使用BTC买入高价VIA的同时，让其他币价迅速下跌，而VIA的价格迅速拉升了100倍。大概黑客早已在别的平台低价买入了大量VIA进行抛售，在Binance禁止提币的情况下，也获取了巨大利润。

不怕黑客有技术，就怕有技术还会割韭菜。根据多个平台数据显示，除了禁止提币的Binance平台外，韩国Upbit及美国Bittrex发生了大量的VIA/BTC交易，且各占全网总交易量的25%，如果黑客套利的平台就是这两个，预估可以获得上千个BTC的资产。

事情发生后不久，Binance平台CEO连续发表文章，说明平台已经采取了措施，资金安全，猜测异常帐号可能遭到钓鱼工具盗取。昨天早上，Binance官网发布公告，已回滚所有异常交易，提币也已经恢复。

根据最新说明，这些异常账号大多是在2月2日被黑客利用钓鱼网站窃取，创建交易API后便无动作，直至前天发起攻击。也就是说，这本来就是一场有目的、有组织且准备充分的攻击。

黑客利用操控市价的间接方式获利，确实是始料未及的事情。当然这件事情我们不能仅仅是看个热闹，赞叹一声牛X就完事儿。我更希望通过这件事情，大家能够从中吸取一些教训。

把所有的安全问题都交给平台其实并不稳妥，Binance的防护机制其实并没有什么疏漏，处理也算比较及时，但总有意想不到的风险会出现。

而对于投资者来说，如何保护好自己的账号，不被钓鱼网站窃取也是极为关键的问题。