据国外媒体报道,3月7日,加密货币交易所出现异常动态。Binance 交易所的用户周三报告,众多使用过API量化交易的用户发现自己在Binance的数字货币账户被盗,账户持有的货币未经同意就被自动出售,出售获得的比特币和以太币被用于购买另一种虚拟货币 Viacoin。最后导致Viacoin 的币值因为这些异常交易而升值了近 100 倍。
数小时后,Binance首席执行官Changpeng Zhao发推文称:所有资金安全;出现异常交易活动,自动触发警告;一些账户之前可能受到网络钓鱼攻击;公司仍在调查。
随后,Binance在官网发布公告称,“面临本次大规模的攻击,Binance风控系统及时监控到异常,并锁定了提现需求,阻止盗币行为,反向锁定31个账户,攻击者在本次尝试中被Binance冻结了大量资产”
同时Binance还指出:黑客在长时间里,利用第三方钓鱼网站偷盗用户的账号登录信息。最早被钓鱼的账号可追逆到一月初,但大多数账号是在2月22日左右,用unicode的Binance域名(Binance底部有两个点)钓鱼。黑客获得账号后,自动创建交易API,之后便无动作,直至3月7日。
Binance目前已经回滚所有异常交易,提现功能已经恢复。
钓鱼攻击
钓鱼式攻击是一种企图从电子通讯中,通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信都声称(自己)来自社交网站拍卖网站\网络银行、电子支付网站\或网络管理者,以此来诱骗受害人的轻信。网钓通常是通过e-mail或者即时通讯进行。它常常导引用户到URL与界面外观与真正网站几无二致的假冒网站输入个人数据。
本次事件再次向互联网用户敲醒了网络安全的警钟。作为国内信息安全服务商数安时代(GDCA)认为要从多方面提升网络安全。首先,各大站长需提升网络安全建设,并及时更新网络安全协议,。同时网络用户避免多个平台同一个账号密码,防止被撞库;不访问来源不明的网络链接;通过查看网站合法的SSL证书学会辨别真假网站,避免掉入钓鱼网站的陷阱。
在互联网时代,网络安全是不可忽视的重要部分。
领取优惠
提交成功!