“黑客”恐慌综合征，币圈难免成分复杂

“黑客”这个词能让许多加密货币持有者感到恐慌。加密货币诞生十载以来，在其热度不断增涨过程中，不断的接受来自各界舆论等挑战。更不幸的是，币圈犯罪一样也在悄然的生长，逮不住，看不着，像苍蝇一样的存在。

大部分韭菜或者企业在百般折磨之下，仿佛患了中“黑客恐慌综合征”，币圈成分复杂，难免某天掉进坑里。

你受影响了吗？你的资金安全吗？如果你是受害者，你会得到赔偿吗？

这些想法在你脑海中以惊人的速度运转，直到你得到答案是：NO~~。

◆◆◆◆◆

由于加密货币的获取和交易并没有第三方的担保或保护，不论是有组织的犯罪集团还是有一定技术的 IT 工程师，都有可能因为利益诱惑而实施恶意攻击，进行挖矿。

根据 Carbon Black 今年 6 月份发布的加密货币恶意攻击调查报告，现如今，犯罪分子不断利用暗网来辅助加密货币窃取，规模越来越大，造成的损失也越来越多。

加密货币市值排行

研究发现，2018 年 上半年，涉及加密货币的盗窃案金额高达 11.5 亿美元左右，甚至达到 2016 年全年的损失（13亿美元左右）

目前，约有 12000 个暗网市场销售加密货币盗窃相关的恶意软件或工具，数目高达 34000 个。这些恶意软件的价格最低为1.04 美元，最高每次攻击为 1000 美元，平均价格为 224 美元，相关的“蜜罐”定价约为 10 美元。在所有恶意软件或工具中，加密货币窃取相关的恶意软件是犯罪分子的首选。暗网中与加密货币相关的恶意软件开发和销售总共带来将近 670 万美元的非法经济收入。

调查表明，加密货币交易最容易成为攻击目标，暗网直接针对加密货币占所有攻击的 27％ 。除了加密货币交易所之外，将近 21％ 的加密货币攻击目标是企业，14％ 的目标是用户，7％ 的目标是政府。

◆◆◆◆◆

2018 上半年币圈漏洞与攻击大事记

1. 韩国加密货币交易所遭黑客攻击，引发比特币近三个月最大跌幅

6 月 10 日，韩国加密货币交易所 Coinrail 称系统遭遇“网络入侵”，虽然这只是个小交易平台，但损失还是超过 4000 万美元。此事导致比特币连续三天下跌。Bitstamp 数据显示，截至当天下午 4 点 ，纽约市场比特币价格已跌至6840美元，创出自3月14日以来的最大跌幅，将比特币今年的亏损幅度扩大到52%。同属加密货币的以太坊和瑞波币的交易价格分别下跌10%和11%。

2. 区块链平台 EOS 智能合约漏洞

5 月底，360 发现即将上线主网的 EOS 区块链中史诗级漏洞，部分漏洞可以通过远程攻击，完全控制虚拟货币交易。这意味着，黑客可以获得至高无上的权力——只要上传一个具有恶意代码的智能合约，就能获得超级节点的控制权。而在解析智能合约、打包区块的过程中，其他节点也会被一并感染。最终，所有21个超级节点，甚至所有备用节点，都会被黑客控制。

当然，漏洞曝出后很快得到了修复，EOS 主网也如期上线。不过到本文截稿，EOS 主网上线期间还是遭遇攻击，大量EOS私钥被黑客偷走。60 多位英文区和韩文区用户中招，中文区的还没统计，而涉及的 EOS 总数超过百万。

3. BEC 合约出现重大漏洞被暂停交易

4 月22 日，OKex 发布最新公告称，暂停BEC交易和提现。主要原因是黑客利用以太坊 ERC-20 智能合约中 BatchOverFlow 漏洞中数据溢出的漏洞攻击与美图合作的公司美链 BEC 的智能合约，成功地向两个地址转出了天量级别的 BEC 代币，导致市场上海量 BEC 被抛售，该数字货币价值几近归零，给 BEC 市场交易带来了毁灭性打击。

除了 BEC Token 之外，还有超过 12 多个项目 Token 的智能合约中存在 BatchOverFlow 整数溢出漏洞，黑客可以利用这一漏洞转账生成“不存在”的虚拟货币并进行交易获利。

4.币安遭入侵导致加密货币市场大动荡

3 月 7 日晚间，知名加密货币交易平台币安疑似遭遇黑客攻击，交易系统出现故障，多名投资者山寨币在不知情的情况下以市价被卖出换成比特币，主要涉及超过 20 个币种。黑客利用盗用用户的账号高价买入VIA，导致VIA最高点价格被爆拉至0.025美元，与24H内最低点相比涨幅超过11000%。与此同时，包括币安、火币在内的加密货币市场全盘暴跌，BTC、BCH、ETH等主流货币跌幅均超过5%。币安的BTC/USDT交易也出现大量卖单，其中BTC跌破10000美元。

◆◆◆◆◆

预计未来，随着区块链技术的广泛应用和加密货币的继续流行，会有越来越多的国家考虑通过立法来保护加密货币。不过在立法之前，加密货币盗窃和非法挖矿仍然会愈演愈烈。

普通用户可以参考以下建议，保护自己的加密货币安全：

使用带有检测和防护功能的终端安全解决方案，保护终端设备安全；

不要安装不可信来源的应用程序；

在所有用于上网的终端中使用广告屏蔽设备，可以减少未经同意就被迫挖矿的情况；

由于交易平台最容易被入侵，所以要选择可靠的交易平台，并设置独立密码，避免信息泄露后导致的撞库；

不要在连接公共 Wi-Fi 的时候打开加密货币钱包，也不要在安全性差的网站上进行交易；

企业组织应当限制访问权限，设置审计流程；

使用冷钱包存储加密货币并设置备份；

多比提醒用户们：冷储存是必需的，90％的虚拟资金存储在线下，以保护他们免受黑客攻击。多比交易平台也将会继续在安全性上完善相关功能，尽力保护用户资产安全。

不使用来历不明的破解、激活工具，最好支持正版

联系多比

多比电报群

WhatsApp

微信号