圖片來源: 

Binance

這兩天虛擬貨幣產業盛傳全球前五大交易平台之一的Binance遭到駭客入侵,而Binance則在周四(3/8)澄清,宣稱駭客的確企圖於該平台上盜取他人貨幣,只是非但沒有成功,且Binance把駭客用來交易的Viacoin(VIA)都凍結了。

根據Binance的說明,駭客先是透過第三方釣魚網站竊取Binance用戶的登入憑證,最早的行動可追溯到今年1月初,但大多數的憑證是在今年2月22日左右被釣走。

駭客的網釣手法是先申請一個非常類似Binance的網址,使用的是Unicode字元,於i及a下方都有一個小點,若非眼尖根本分辨不出是否為官網,再誘騙Binance用戶交出憑證,隨之駭客即替每個帳號建立了一個交易API。

駭客一直到本周三(3/7)才展開進一步的行動,他們在Binance平台上建立31個預先充值的VIA幣帳號,再於VIA/BTC交易市集中,以被駭用戶的比特幣(BTC)高價購買VIA,再迅速將比特幣提走。

然而,Binance的自動風險控制機制察覺了異常交易而暫停了提幣功能,使得駭客不但未能將比特幣提出,也讓自己的VIA幣遭到凍結。

Binance認為,這群駭客極有組織與紀律,並選擇了流動性較低的VIA幣來最大化獲利。不過,仍有部份用戶因帳號外洩而以比特幣高價換得了其它貨幣,因交易對方非為駭客帳號,而無法撤銷交易,Binance提醒用戶應留心網釣行為,保障自己的帳號安全。


Advertisement

更多 iThome相關內容