3月7日這一夜,黑客耍了所有人 - 數位貨幣

Megan avatar
By Megan
at 2018-03-08T10:43

Table of Contents

新聞來源連結:https://zhuanlan.zhihu.com/p/34329891

新聞本文:

所有數字貨幣投資者都會記住這個日子,2018 年 3 月 7 日,這一天中國兩大數字貨幣
交易所被「雙殺」。

這天早上,一篇名為《莊家杜均》的文章在網上瘋傳,揭開了火幣的冰山一角,瞬時輿論
將這家大交易所推到了風口浪尖。

而更「精彩」的故事,發生在深夜——世界第二大交易所,福布斯數字貨幣富豪榜第三名
趙長鵬所控制的「幣安 Binance 交易所」大量用戶發現自己的賬戶被盜。

正當大家都認為會和過往以前那些交易所被黑案例一樣,黑客提幣走人時。

黑客卻耍了所有人。

黑客並沒有選擇立即提出這些賬戶中的數字貨幣,而是進行了一系列「精妙絕倫」的操作




一場早有預謀的攻擊

在 3 月 7 日深夜(北京時間),有不少用戶發現自己幣安賬戶中持有的各種各樣的代幣
、數字貨幣被市價即時幣幣交易成了 BTC。據網友反饋,被盜的賬號不在少數,不少人還
以為是幣安系統錯誤導致的,還試圖從幣安客服那裡得到解釋。當他們還沒有反應過來的
時候,黑客已經開始了他們有組織、有預謀的行動。


因為大量代幣被市價拋售,導致絕大部分幣種開始下跌,市場中不明真相的散戶也加入了
恐慌性拋售。在幣安 BTC 交易對中,只有 10 余幣種處於正常狀態,其他幣種均在下跌


在上漲的幣種裡,BlockBeats 區塊律動發現了這麼一個幣 VIA(維爾幣),它成為了黑
客影響市場的新目標,也是下文的關鍵。黑客操縱的賬號在 1 小時內用 1 萬個比特幣拉
爆了 VIA。


在引發恐慌性拋售之後,黑客將被盜賬戶中持有的比特幣全部高價買入 VIA,導致 VIA
突然被拉爆(BlockBeats 區塊律動註:幣值在極短的時間內升高,甚至數倍)。從 22
點 50 分的 0.000225 美元直接拉升 100 倍到 0.025 美元,拉爆 110 倍!整個過程中
,黑客一共消耗了約 10000 個比特幣。

按照正常邏輯,此時黑客手中的其他帳號就可以把自己手中持有的 VIA 高價賣出,換成
BTC 分散到安全的賬號,然後提現離場。這一過程類似於莊家惡意拉盤又砸盤,但是黑客
並沒有這樣操作。


此時,幣安已經注意到了異常情況,為了防止黑客提幣,暫停了幣安平台上所有的提幣行
為,這樣一來黑客即便是想通過 100 倍拉升套現,也無法提幣。

當你看到這裡的時候,是不是覺得幣安的安全防護已經到位,黑客沒有辦法提幣離場?

所有人都想錯了,因為在這場攻擊中黑客壓根就沒想提幣離場,一場宏大的收割計畫其實
早就結束了。

黑客攻擊的去中心化

早有預謀的黑客當然會想到交易所會立即停止所有賬戶提現來挽回損失,所以他們來了一
出「聲東擊西」,攻擊幣安,但最大的利潤並不從幣安上獲取。

而是來自於:

之前在全世界各個交易所上早就掛出的「數字貨幣和代幣做空單」
幣安是全球交易量第二大的虛擬貨幣交易所,這個市場中的任何波動都將快速地影響到其
他的交易所,大的包括 OKEx、火幣、Bitfinex、Upbit 等,小的包括各種二三流交易所
。幣安交易所中突然出現絕大多數幣種的下跌,一定會影響到其他交易所的投資者的投資
行為,進而影響虛擬貨幣價值的漲跌。


(截至發稿,黑客可能已經在 U 網和 B 網出掉了至少 4.2 億元的 VIA)
目前已經有不少交易所上線了做空交易。黑客的真正目的是通過在開通做空交易的市場上
掛空單,等到幣值下降的時候,直接收割一波離場。這樣操作,根本不需要冒著風險從幣
安提幣,在市場下跌的那一刻,就直接完成了利益收割。

如果黑客一味地在幣安上交易,是存在無法提幣成功的可能性的,這會導致整場攻擊功虧
一簣。但是黑客選擇的是將利用幣安這個大的中心化交易所的信息背書,通過幣安來影響
其他交易所。大量空單分散在成百上千家交易所,根本無從查起。而黑客本質上也並沒有
「盜取」任何人的數字貨幣,只是幫大家「換了換種類」而已。

黑客的攻擊,已經去中心化了。

幣安,幣安?


在大量用戶在 Reddit 上反饋自己的虛擬貨幣被兌換成 BTC 後又買入垃圾幣時,也有用
戶反映:幣安賬戶的 Google 二步驗證沒有起效。


目前,幣安在 Reddit 確認此次賬號被盜與 API 有關,但否認幣安用戶賬戶被盜。關於
API,可能與用戶隨意下載的機器人程序內置病毒有關。但能用上量化交易機器人的投資
者,絕對不是小散戶,只有交易量巨大、需要隨時面對市場變動的大戶、莊家才有可能用
到。

但目前只有 API key 是被官方確認的賬號被盜來源,其他途徑的賬號被盜官方還未確認


Blockbeats 區塊律動認為這場入侵的潛伏時間非常長,黑客也表現的非常有組織、有耐
心,因為從黑客的行為來看,他們已經做好了多手準備,如果可以提幣,那麼立刻提幣走
人;如果不能提幣,依舊可以去隔壁交易所賣出或者做空收割。

因為幣安的這次安全問題導致的拉幣爆倉、黑客做空事件,也導致了比特幣價格在一小時
內下跌超過 10%。


目前全球數字貨幣價格正在持續下跌中,此刻,在地球上的一個角落,一瓶慶祝的香檳已
經開啟了......


評論:

看不太懂駭客是用什麼原理讓幣值下跌的

雖然比特幣本身很難偽造

但還是有方法能對市場造成影響

這也是虛擬貨幣的風險之一吧

--

All Comments

Frederica avatar
By Frederica
at 2018-03-13T04:21
大量砸盤導致整體市場恐慌吧
Cara avatar
By Cara
at 2018-03-14T02:28
駭客先盜幣安 砸盤壓主流幣強拉糞幣 事先在其他交易所
佈好的空單就配合收割 順便把糞幣逢高出賣出
Michael avatar
By Michael
at 2018-03-16T18:07
就是在幣安拋售垃圾幣->幣值崩盤
樓上講完了QQ
Harry avatar
By Harry
at 2018-03-18T21:48
交易所大了都來這招,都是駭客問題,誰知道,反正也不會
Hazel avatar
By Hazel
at 2018-03-21T08:21
怎樣,反正我是不信就對了,交易所日常。
Hardy avatar
By Hardy
at 2018-03-22T10:52
打錯 是拉垃圾幣壓主流幣 這次真的聰明
Gilbert avatar
By Gilbert
at 2018-03-24T17:38
電影劇情可以開拍了
Thomas avatar
By Thomas
at 2018-03-29T07:20
哈哈,配合的真剛好,垃圾幣也賺,幣安也沒損失,真好
Edith avatar
By Edith
at 2018-03-30T04:07
這樣賣空會比直接領走比特幣賺嗎?感覺複雜好多
Caroline avatar
By Caroline
at 2018-03-30T17:21
不過其他交易所也能找到佈下空單的帳號吧 現在就連幣幣
交易都得kyc了
Rae avatar
By Rae
at 2018-04-01T04:28
問題是你不能指控所有當時放空的人都是犯人啊
尤其是現在空頭放空也很正常
Caroline avatar
By Caroline
at 2018-04-04T07:05
是阿 就跟股票市場的內線交易一樣
Ophelia avatar
By Ophelia
at 2018-04-07T06:05
結論就是數位貨幣本身沒有任何損失 但是換成法幣的價值
降低了
Kristin avatar
By Kristin
at 2018-04-08T17:26
攻擊去中心化,好猛
Agnes avatar
By Agnes
at 2018-04-13T12:27
天才
Yedda avatar
By Yedda
at 2018-04-16T05:03
真的是天才 比放FUD消息還要來的厲害
Dora avatar
By Dora
at 2018-04-16T18:25
雖然很不爽,但想到這麼攻擊的人的確是天才
Hedwig avatar
By Hedwig
at 2018-04-20T08:09
API程式交易不用大戶,一堆小戶都嘛有開.
Skylar Davis avatar
By Skylar Davis
at 2018-04-20T16:25
劇情渲染一下真的都能拍電影了
Sierra Rose avatar
By Sierra Rose
at 2018-04-24T08:20
佩服,防不勝防
Jacob avatar
By Jacob
at 2018-04-27T09:33
運用類似股票的市場機制,達成自己的目的
Ivy avatar
By Ivy
at 2018-04-28T20:02
這裡做空是用交易所裡的margin trading 嗎? 感覺要有人對做
Carol avatar
By Carol
at 2018-05-01T03:04
才能成交, 不是嗎?
Leila avatar
By Leila
at 2018-05-05T00:31
之前有電影也是搶銀行沒偷錢,實際目的是買黃金期貨
Rachel avatar
By Rachel
at 2018-05-05T21:25
類似概念,只要能力足夠影響行情,賺法數不清也超安全
Noah avatar
By Noah
at 2018-05-09T20:10
有點猛
Elvira avatar
By Elvira
at 2018-05-13T23:16
高智慧犯罪
Irma avatar
By Irma
at 2018-05-18T04:57
那如果幣安第一時間關閉轉出虛擬貨幣的功能是否能及
時阻止這波攻擊?
Ophelia avatar
By Ophelia
at 2018-05-22T16:47
師爺,高
Odelette avatar
By Odelette
at 2018-05-26T18:48
扯 我看了什麼
Frederic avatar
By Frederic
at 2018-05-31T12:16
現在其他交易所掛單,然後再用盜用的帳號大量兌換掛
單的幣種....高招,應該是投資客不是駭客
Oliver avatar
By Oliver
at 2018-06-02T12:06
是駭客啊?不然客戶的拉基小幣被賣假的?
Anthony avatar
By Anthony
at 2018-06-05T00:29
這個並不難吧!?只是口袋要夠深.....
George avatar
By George
at 2018-06-05T20:00
電影有演過類似的,梭哈放空美股然後放核彈在華爾街引爆
Gilbert avatar
By Gilbert
at 2018-06-07T11:51
關閉虛擬幣提出根本沒差,駭客要的是行情大跌,天才
Odelette avatar
By Odelette
at 2018-06-08T02:35
幣安賺了大量交易費且還沒收了駭客原本存的幣,winner
Elizabeth avatar
By Elizabeth
at 2018-06-11T20:47
Tomorrow Never Dies
what better way to make news?
Erin avatar
By Erin
at 2018-06-14T18:53
從其他交易所領錢出來,完全拿它們沒轍
幣安賺到的只是駭客當初用低成本進貨的VIA而已
Ethan avatar
By Ethan
at 2018-06-16T18:10
There's no news like bad news.
Puput avatar
By Puput
at 2018-06-17T10:28
附帶一提,幣安損失的是顧客的信任
Robert avatar
By Robert
at 2018-06-21T18:55
VIA?怎麼不是XLM 哈哈
Erin avatar
By Erin
at 2018-06-26T16:34
駭客的幣不用存在幣安啊,用的是別人的幣
Madame avatar
By Madame
at 2018-06-28T08:18
可能有掛一些在0.025BTC那邊吧
不然正常人會掛100倍嗎....有點難想像
Sarah avatar
By Sarah
at 2018-06-28T15:29
駭客要懂這些金融知識滿難的 應該有高人指點
Elizabeth avatar
By Elizabeth
at 2018-07-02T02:28
還好吧 電影 亡命快劫 也演過類似手法
Lucy avatar
By Lucy
at 2018-07-06T16:38
幣安聲譽還是不錯的,處理的很快
Yedda avatar
By Yedda
at 2018-07-07T17:24
這又不是什麼太高深的知識.....
也不是什麼新玩法了,只是從別的地方搬到數位貨幣上再玩一次
Zenobia avatar
By Zenobia
at 2018-07-08T04:49
https://goo.gl/mz3Ycw
Hamiltion avatar
By Hamiltion
at 2018-07-08T14:29
911前恐怖分子也佈空單大賺一筆 https://goo.gl/wQrS8u
Jack avatar
By Jack
at 2018-07-09T13:48
樓上,這年頭最懂經濟的都是數學家和一些資工相關領
域的人好嗎
Una avatar
By Una
at 2018-07-12T19:09
打錯,不是樓上,是原pro
Carolina Franco avatar
By Carolina Franco
at 2018-07-14T16:31
"Po "
Quintina avatar
By Quintina
at 2018-07-17T02:47
應該是第三方bot佈局拿到大量api key
幣安只是雖小被選到當震央而已
Charlotte avatar
By Charlotte
at 2018-07-19T16:38
也有可能是因為大交易所就幣安不能下空單 所以砸幣安
Lucy avatar
By Lucy
at 2018-07-20T18:42
號稱安全 結果一直出包
Mia avatar
By Mia
at 2018-07-23T19:16
更換登入IP會寄信到你信箱 那些人都沒看也是滿扯的
Callum avatar
By Callum
at 2018-07-24T09:33
之前9000多的時候有位超大戶在bfx一路佈空單都沒出
掉 感覺這波是他用來幫自己解套的
Liam avatar
By Liam
at 2018-07-27T15:17
這樣看來殺過9000機率不小
Ina avatar
By Ina
at 2018-07-30T10:24
版標可以換驚驚跌了
Elma avatar
By Elma
at 2018-08-03T16:35
沒意外黑客手上也有其他交易所用戶的api key
只是還沒用而已
Charlie avatar
By Charlie
at 2018-08-06T09:01
講出來原理都很簡單,不過想的到的人真的蠻厲害
Mason avatar
By Mason
at 2018-08-07T13:12
不,「想到」這件事情也不難,最難的是「執行」。
沒有相關技術的人連個釣魚網站都做不出來的。
Cara avatar
By Cara
at 2018-08-07T17:02
另外一個困難的地方是「察覺」漏洞,那個需要同時有技術跟一
些對漏洞的敏感度。
Belly avatar
By Belly
at 2018-08-08T06:54
但換個角度想這次崩盤並沒有很深,應該有人介入補救?才
崩ㄧ千點就止血
Joe avatar
By Joe
at 2018-08-09T21:22
空單不能查誰放的嗎
Doris avatar
By Doris
at 2018-08-10T09:11
厲害的就是查了也不能證明什麼 當時順勢放空的一定也不少
Xanthe avatar
By Xanthe
at 2018-08-11T20:27
更何況各交易所怎麼可能隨便交出客戶名單
這樣也後誰還敢去開戶
Susan avatar
By Susan
at 2018-08-16T09:46
這篇怎麼這樣寫,駭客並不是"選擇"不提錢而進行"精妙"的
操作,而是一般機器人的API本來就不會開出金的權限,駭
Emily avatar
By Emily
at 2018-08-17T06:35
客本來就沒有出金這個選項
Daniel avatar
By Daniel
at 2018-08-21T12:19
單純就是這次駭客取得的不是帳號密碼,是API,所以在
Mia avatar
By Mia
at 2018-08-25T05:35
能做到的範圍內做出利益最大化的舉動,這篇寫得像是連
Agatha avatar
By Agatha
at 2018-08-26T05:12
不出金都是駭客計畫的一部分
Rachel avatar
By Rachel
at 2018-08-29T18:56
這招真的厲害
Lucy avatar
By Lucy
at 2018-08-30T04:36
全部都照hacker 寫好的腳本走
Ophelia avatar
By Ophelia
at 2018-09-02T14:39
某樓覺得這需要高人指點XDD
Sandy avatar
By Sandy
at 2018-09-06T15:20
當年不是傳說賓拉登玩過這招了嗎
Ula avatar
By Ula
at 2018-09-09T17:58
機器人交易太多了..via被拉超高 其它交易所機器人也買進
Zanna avatar
By Zanna
at 2018-09-13T00:42
結果被駭客出貨 這樣也至少5倍 加上btc做空...好爽
Mary avatar
By Mary
at 2018-09-14T12:40
一堆人想錢想瘋 靠機器人交易 被植後門都不知道.
Emma avatar
By Emma
at 2018-09-18T21:15
這個有聰明
Tom avatar
By Tom
at 2018-09-22T01:46
邏輯很簡單,困難點還是如何盜帳戶。
William avatar
By William
at 2018-09-25T09:07
好精彩
William avatar
By William
at 2018-09-28T09:08
這招我老早就想過了...
Kyle avatar
By Kyle
at 2018-09-28T21:18
重點難在你要有大多數人的apikey吧
Anonymous avatar
By Anonymous
at 2018-10-03T17:41
可以拍一部虛擬貨幣的大賣空了。
Gilbert avatar
By Gilbert
at 2018-10-06T05:05
http://i.imgur.com/9QvIzdX.jpg
槓桿賣空下去就對了
Catherine avatar
By Catherine
at 2018-10-06T06:23
想法原本就不重要XD
Lauren avatar
By Lauren
at 2018-10-07T10:47
不一定要從其他虛擬幣交易所賺阿 現在有期貨交易所
Annie avatar
By Annie
at 2018-10-09T09:56
三不五時就會被盜的東西還想取代法幣,洗洗睡
John avatar
By John
at 2018-10-10T02:59
放空,然後讓行情大跌,就獲利了。
Jessica avatar
By Jessica
at 2018-10-14T10:34
homelife 有看出端倪,所以其實想透過偷API key賺一大票
Ida avatar
By Ida
at 2018-10-18T11:10
都得佈這麼大的局才能逃脫,不是"精妙"是"不得不"
Wallis avatar
By Wallis
at 2018-10-22T09:38
只能說文筆不錯,把"不得不"寫得如此"精妙",很意外這篇
Yuri avatar
By Yuri
at 2018-10-23T04:42
今天被這麼多人轉貼,而且到處都說駭客計畫很神..
Lauren avatar
By Lauren
at 2018-10-23T11:37
計畫不神阿,只是要盜到這麼多幣一定是布局很久了。
大量長期買VIA,盜了領得出來就領,領不出來就拋售轉進VIA
幣並同步將自己手上的VIA幣高價賣出,獲利了結
Eden avatar
By Eden
at 2018-10-26T22:20
概念很簡單阿 造成恐慌 從放空賺阿 主要問題是在操作
Dorothy avatar
By Dorothy
at 2018-10-28T08:34
以前不就有高鐵炸彈案 先放空台股 結果沒爆 反而還漲 慘賠
Erin avatar
By Erin
at 2018-10-30T03:36
不知道布局多久就是了
Skylar DavisLinda avatar
By Skylar DavisLinda
at 2018-11-03T18:28
沒想到這邊也能看到erep的老王
Jacky avatar
By Jacky
at 2018-11-07T08:10
XD 剛好昨天有人問挖礦 才來這裡看一下
Eden avatar
By Eden
at 2018-11-11T10:15
是一種需要財力跟智力的高智慧手段!!

Binance部分用戶賬號異常事件始末

Tracy avatar
By Tracy
at 2018-03-08T10:24
親愛的用戶: 在香港時間2018年03月07日22:58-22:59兩分鐘內,VIA/BTC交易對異動,觸發風控,自動 停止了提幣。這是一次大規模通過釣魚獲取用戶帳號並試圖盜幣事件。 目前:所有資金安全,無任何資金逃離。 駭客在長時間裏,利用第三方釣魚網站偷盜用戶的賬號登錄信息。最早被釣魚的帳號可追 朔 ...

挖礦網路需求

Edwina avatar
By Edwina
at 2018-03-08T10:18
請問各位 挖礦的網路速度需求不知道需要多快 目前考慮辦 台灣之星 1Mbps 吃到飽 $99 或 台灣之星 21Mbps 1GB量到降速128kbps $88 給礦機用 不知道哪個適合 手機排版請見諒 - ...

MtGox大量拋售BTC/BCC還債?

Sierra Rose avatar
By Sierra Rose
at 2018-03-08T07:51
https://www.mtgox.com/img/pdf/20180307_report.pdf https://goo.gl/vvASpj 昨天MtGox的律師發表一篇報告 指出最近MtGox在日本的破產帳戶 透過出售比特幣和比特幣現金 增加了429億日圓 有可能是這次下跌的主因 拋售數量為 ...

幣安國外api出問題

Jack avatar
By Jack
at 2018-03-08T01:12
官方公告 1:目前问题集中在少量国外的api用户,中国用户未发现任何异常。 2;现在技术在处理,大家别慌 等於間接承認bot被駭 然後駭客直接把幣拋售造成跌價? 版上用機器人的有災情嘛? - ...

關於MoneroV分叉幣隱私傷害的資訊整理

Puput avatar
By Puput
at 2018-03-07T23:37
我用QA的方式整理結論: Q: 領個XMV幣就傷害XMR是怎麼一回事? A: 簡單的說就是用XMR私鑰領取XMV分叉幣會產生金鑰映像被比對的風險 不僅提供私鑰的人直接讓自己的input曝光 更會傷害到其他人交易時的環狀簽名效果 Q: 那Monero隱私保護因為少數人的貪婪就要崩潰了嗎? ...