这两天虚拟货币行业盛传全球前五大交易平台之一的Binance遭到黑客入侵,而Binance则在周四(3/8)澄清,宣称黑客的确企图于该平台上盗取他人货币,只是非但没有成功,且Binance把黑客用来交易的Viacoin(VIA)都冻结了。
根据Binance的说明,黑客先是通过第三方钓鱼网站窃取Binance用户的登录凭证,最早的行动可追溯到今年1月初,但大多数的凭证是在今年2月22日左右被钓走。
黑客的网络钓鱼手法是先申请一个非常类似Binance的网址,使用的是Unicode字符,于i及a下方都有一个小点,若非眼尖根本分辨不出是否为官网,再诱骗Binance用户交出凭证,随之黑客即替每个帐号创建了一个交易API。
黑客一直到本周三(3/7)才展开进一步的行动,他们在Binance平台上创建31个预先充值的VIA币帐号,再于VIA/BTC交易市集中,以被黑用户的比特币( BTC)高价购买VIA,再迅速将比特币提走。
然而,Binance的自动风险控制机制发现了异常交易而暂停了提币功能,使得黑客不但未能将比特币提出,也让自己的VIA币遭到冻结。
Binance认为,这群黑客极有组织与纪律,并选择了流动性较低的VIA币来最大化获利。不过,仍有部分用户因帐号外泄而以比特币高价换得了其它货币,因交易对方非为黑客帐号,而无法撤销交易,Binance提醒用户应留心网络钓鱼行为,保障自己的帐号安全。