币安被黑，你的钱包安全吗？

比特币一直以去中心化、免税监管、匿名等优点备受大家关注。 虽然饱受质疑，但并没有阻止其价格一路上涨的势头。

然而，今年3月，全球交易量第二大数字货币交易平台币安遭到黑客攻击，一则消息引发轩然大波。 这次袭击显然是蓄谋已久，而且布局非常之大。

准备：账号囤积和准备

攻击前，黑客做了很多准备工作，创建了一个超高仿钓鱼网站。 与原网站的区别只是一个虚线符号，不仔细看是很难发现的。 最早被钓鱼的币安用户可以追溯到一月份，这意味着黑客的潜伏期非常长，而且非常有耐心。

使用钓鱼网站钓鱼账号密码后，黑客仍然无能为力，因为每次交易除了输入账号密码外，通常还需要一个手机接收到的动态码。 但币安在2017年7月开放了API接口，验证成功后，API会一直连接。 之后交易无需再次输入账户密码，进行二次验证。 初衷是为了方便账户的自动交易比特币钱包排行榜，但无意间成了黑客攻击的关键。

黑客会在钓鱼网站提示登录动态码错误，并引导用户二次输入动态码。 事实上，用户第一次输入的动态代码是正确的，被黑客用来登录币安账户。 是用于打开API的验证码。

攻击：加密货币到加密货币的交易造成混乱

虽然已经获取到API key，但用户在提现时仍需再次确认。 不能提现的黑客直接想到了曲线救国的好戏。 在收集到足够多的账户后，3月7日，黑客首先将被盗账户中的各类数字货币抛售，换成比特币。 如此大量的抛售不出所料地造成了很多币种的下跌，而这样的下跌又引起了市场上其他用户的恐慌，继而跟风抛售，价格跌得更厉害。

同时，黑客准备了自己的31个账户，大量充值低价VIA（Vircoin），7日以100倍的价格贴出。 这个时候，他只需要用被盗账户中的比特币购买，然后提现，就大功告成了。 然而，黑客在整个过程中消耗了大约 10,000 个比特币。 如此大量的异常交易触发了币安的风控系统，暂停了提币。

虽然币安最终宣布平台币安全，没有数字货币丢失，但不可否认的是，针对币安的攻击已经导致大量数字货币价值暴跌，造成的损失不亚于数字货币盗窃。 . 同时，币安在公告中表示，由于部分账户的交易对方不是黑客，因此“无法回滚交易”，即这些被钓鱼账户中的数字货币被其他垃圾币替代，并且由此造成的损失由用户自行承担。 熊。

猜想：真正的目标不是币安？

此外，也有不少人猜测，虽然攻击者提现比特币失败，但他们极有可能利用这一举措造成的虚拟货币价值动荡，在其他期货市场获取巨额收益，其资产增加了至少 100 次。

一种猜测是比特币钱包排行榜，黑客在攻击前已经在其他平台购买了大量威盛币。 当他们用比特币在币安大量买入VIA（Vircoins），当VIA币价值暴涨到100倍时，他们立即卖出。

另一种猜想是比特币是空的，黑客从一开始就瞄准了比特币。 在攻击之前，他们慢慢地在其他交易所对比特币进行了大量的空单。 当比特币大量买入威盛（Vircoin）时，比特币对威盛的价格势必下跌。 加上之前引发的恐慌性抛售，整个币市的整体价格也在大幅下跌，比特币也是在劫难逃。

※ 下空单：当您预估货币可能下跌时，在提供做空交易的交易所提前买入卖出合约，当价格如预期下跌时买回合约，与之前的差价下跌之后是利润。

当然，这些只是吃瓜群众事后的猜测。 脑洞大一点的围观群众更是狐疑地看着币安，猜测是不是币安自作主张，做空获利。 同时，此次攻击被认为只是黑客的早期尝试，之后还会有更严重、更频繁的攻击。

比特币具有去中心化和匿名性，这次黑客攻击也是利用这个特性来隐藏自己。 币安悬赏25万美元寻找黑客，目前没有太大进展。

区块链，新技术下如何保证钱包的安全？

区块链是一个基于比特币技术和基础设施的概念。 其去中心化、公开性、安全性、匿名性、信息不可篡改的特点也让很多人认为它会带来很大的改变。 不过，币安被黑事件也实时触动了粉丝的神经，让大家瞬间警觉起来。 一直被认为安全的事情，突然间有了一些不安的因素。

01

无处不在的特洛伊木马

当黑客找到你的口袋时，接下来你需要注意的是他会向各个方向尝试，直到他打破你的防御。

02

挖矿阶段

在你拿到数字货币之前，也就是挖矿阶段，黑客可能潜入。如果矿池服务器被黑，直接转出数字货币，挖矿服务器被黑，钱包地址被替换，数字货币被挖out直接转入对方钱包等，用户极有可能被黑客挖矿。

03

私人舞台

按理说，数字货币的操作需要地址和私钥，而私钥除了用户本人以外没有人能获得。 用户忘记私钥导致数字货币丢失无可厚非，但黑客想通过技术手段获取私钥来窃取数字货币。 不太可能发生。

然而任何一种货币的出现都需要有流通才能有价值，于是各种数字货币交易平台应运而生，而这些交易所的网站自然成为了黑客的突破口。 在电脑中植入木马，利用钓鱼网站攻击币安，直接攻击交易所，都可能给用户造成损失。

数字货币地址需要通过下载比特币钱包生成。 如果钱包所在的设备（电脑等）有木马文件潜伏，或者下载的钱包本身有问题（市面上有很多类型的数字货币钱包），资产转移这对黑客来说并不困难。

如何保护自己

数字货币交易所为数字货币的流通提供了便利，但并不能完全保证您的财产安全。 动态验证肯定是可以的，麻烦总比开通币安之类的API服务好，可以给你增加一些保护。

进行交易操作时要小心，避免钓鱼网站窃取您的资金。

也不要从不可靠的来源下载钱包应用程序，你永远不知道这些小厂商的钱包应用程序存在什么样的漏洞。

同时，安装钱包的设备需要防止木马入侵，需要定期检查。

说白了，区块链有它的优势，但它的劣势也很明显。 去中心化保证了交易的自由，但同时也被黑客用来获取你的密钥，成为这些数字货币的新主人。 匿名性也使他们完全隐藏在烟雾之后，风险很小。

每一项新技术的诞生都必然伴随着风险，它们的成长也是一个风险提升的过程。 先行者可以赚到第一桶金，但也需要为技术的提升付出代价。 这些努力可能与技术、经验或各种意外损失有关。

在玩转区块链的同时，还需要非常注意保护人身财产安全。

【介绍】

“守护者计划”是腾讯公司为履行企业社会责任于2016年推出的反电信网络诈骗公益平台。 平台依托腾讯在安全大数据、底层技术和海量用户等方面的优势，与政府、行业和公众共同构建网络安全治理新模式。 面对当前愈演愈烈的网络犯罪，2017年“卫士计划”由反诈骗升级为全面打击网络犯罪，旨在为公众提供全方位的网络安全保障，降低公众遭受网络犯罪的风险。

【想象】

协同联动社会各界，共同建设清晰的网络环境。

【使命】

-政企合作：政企共同构建互联网安全生态。

-打击犯罪：协助公安机关破案，切断互联网黑色产业链。

-技术支持：共享大数据和技术能力，提供打击网络犯罪的解决方案。

-用户教育：立体宣传教育，强化公众网络安全意识。