这次攻击产生“黑客+金融”割韭菜式攻击，交易所是黑客攻击的重灾区，建议用户更好把虚拟币存储在本地钱包，但是这对普通用户的技术水平有一定要求，用户教育成本较高。

　　本文共计2937字，阅读时间8分钟。

　　

　　记者 | 刘素宏

　　3月7日夜里，世界交易量排名第二的虚拟币交易平台币安（Binance）被黑客攻击，大量账户中的虚拟币被交易成比特币。数字货币交易平台币安的交易量在遭遇黑客攻击后不降反升。

　　截至3月8日19点，币安的24小时交易量达到126.6376亿，而此前一天，3月7日晚18点，币安的交易量为92.3326亿，涨幅近三分之一。

　　而根据区块链业内人士介绍，交易手续费占数字货币交易所盈利的最主要部分，另一个是上币费，上币费相对比较隐性。而根据币安官方网站公布，通常币安的交易手续费率为0.1%。按此粗略计算，币安每日的交易费收益在千万级。

　　一位深耕区块链领域的人士告诉寻找中国创客（ID：xjbmaker），比特币 *** 都是被世界顶级黑客盯住的公开代码，交易所从成立之一天就对安全高度重视，但无论是区块链、比特币、以太坊，都继续在市场周期性考验中不断升级安全防护能力。

　　本次币安所遭遇的黑客攻击与以往 *** 攻击有何不同？区块链去中心化特征下，遭遇 *** 攻击后损失是否会加大？用户如何加强个人防护？

　　就此，寻找中国创客（ID：xjbmaker）专访腾讯云云鼎实验室负责人董志强和高级安全工程师喻峰。他们认为，这次攻击产生“黑客+金融”割韭菜式攻击，交易所是黑客攻击的重灾区，建议用户更好把虚拟币存储在本地钱包，但是这对普通用户的技术水平有一定要求，用户教育成本较高。

　　值得警惕的是，以往区块链、比特币所具有的去中心化特性，在攻击面前，反而会导致黑客通过攻击一个交易所而全网套利，这也其实揭开了对虚拟币攻击的新模式，犹如潘多拉盒子，恐怕会吸引众多的学习者，这可能会造成对去中心化概念的利空。

　　此次攻击产生“黑客+金融”割韭菜式攻击

　　寻找中国创客：币安发了声明，能用比较通俗的方式帮助大家解释一下，这次异常的原因？

　　董志强：按照币安的表述，黑客通过某些方式获取了币安一部分账户，但正常情况下提币是需要二次验证，因此黑客无法直接盗取。

　　在以往的虚拟币交易所中，通常有两种黑客操作方式：一种是，黑客通过抛售被盗用户的虚拟币砸盘，再使用自己充值法币的账号低价接盘离场。另一种则是，黑客通过抛售被盗用户的虚拟币获取中间货币（如 *** C），再使用这些中间货币拉升某个虚拟币的盘（VIA），从而将手中的VIA高价出货变现比特币离场获利。

　　但前两类提现离场操作都可能触发交易所的提现异常告警，导致无法离场获利。

　　因此这次黑客准备了第三条获利途径，也是获利更大化的途径，利用币安的价格权威优势，在大量其他中小交易所埋下VIA的高价卖单和其他被抛售币的卖空单，利用VIA的巨额涨幅和部分币的暴跌获取数十倍的暴利。

　　

　　寻找中国创客：这次对币安的攻击，与以往的黑客攻击有何不同？

　　董志强：这次针对币安的攻击，可以看到一些与以往不同的特点。首先，专业的黑客团队，潜伏并一击必杀。其次，黑客团伙有经济实力，操纵币安的行情变化在许多交易所同时挂单获利，需要较大启动资金。此外，获利思路的新奇，这次的黑客行为和以往的盗窃行为完全不同，而是通过行情变化造成一种价值放大攻击，产生钱生钱的效果，黑客资产越高则获利越大，和通常的盗取不是同一个层面的玩法，产生了一种“黑客+金融”的割韭菜攻击效果。

　　寻找中国创客：交易所的安全防护跟传统互联网公司的安全防护工作相比，有哪些难点？

　　喻峰：交易所本质也是普通的网站，网站需要的各种安全防范策略，各大云厂商如腾讯云都有十分专业的安全团队在做，将网站安全交给专业团队来做其实更适合。做好网站的安全和交易过程的安全审计是非常必要的，关键的二次验证和提现安全策略要经得起挑战。

　　交易所是数字货币安全重灾区

　　寻找中国创客：从结果上看，这次币安的用户一个币没丢，复盘来看的话，币没丢，是否说明没有其他隐患？

　　喻峰：从币安角度看，黑客并没有获利。但实际上被盗用户也遭受了一定损失，比如被低价抛售手中的虚拟币，又百倍高位接盘另一种虚拟币（VIA），而该虚拟币目前已跌回接近原价。

　　寻找中国创客：这次涉及账号没有一个在亚洲地和钓鱼网站投放渠道在海外有关。跨境的安全防护如何做

　　董志强： *** 无国界，跨境钓鱼并没有本质的差别。从我们对全球互联网黑色产业的研究来看，相较国外，反而是国内的 *** 黑产套路众多，外国人可能更容易成为受害者。

　　寻找中国创客：交易所会不会成为安全重灾区？

　　董志强：从金融行业来看，除了有针对个人的“证券大盗”之类的木马攻击，也有针对证券公司的攻击，所以针对交易平台的攻击长期存在。

　　建议用户尽量将虚拟币存在本地钱包

　　寻找中国创客：用户自己交易完成后尽量不要交易所托管，这个能够实现吗？需要用户怎么做？

　　喻峰：对于交易所来说，交易所自身的账户通常使用冷钱包和多重签名的方式来保护，这个和交易所自身对安全的重视和后台实现有关。

　　对普通用户来说，在这种“黑客+金融”的操作面前其实是很弱势的。用户尽量不要将虚拟币都存在交易所，而是存在自己本地的钱包里。但这有一些基础技术门槛需要克服，导致许多用户还是存储在交易所，也方便炒币，一些交易所也希望用户的币存在交易平台上。因此，除非主动学习，大多数人都只会把币存在交易所，因为存在教育成本，实际这些安全措施落地并不容易。

　　

　　寻找中国创客：从2000年的千年虫，到2006、2007年的熊猫烧香， *** 攻防层层升级，从安全专家的角度来看，用户如何在攻击不断升级中做好自我保护

　　董志强：对于普通用户而言，在 *** 攻击越来越普遍的今天，能做的主要有：不同的网站使用不同的账号密码，使用高难度密码并定期更改;不要轻易点击不明链接和程序;操作系统和软件补丁及时更新;安装靠谱专业安全软件;尽量少使用外部公共WIFI;不要在不熟悉的计算机或 *** 登录重要账号;意识到 *** 安全和人身安全其实是类似的，关注必要的 *** 安全知识。

　　全网套利 利空去中心化概念

　　寻找中国创客：以往，区块链一直强调，只有控制了超过51%的算力才能够篡改原有数据，但为何这次黑客得逞

　　董志强：这次攻击的只是交易所，而不是整个区块链。掌握51%的算力其实就掌握了对整个区块链的控制权。在虚拟货币圈，交易所从来都是数字货币安全的重灾区，是黑客最青睐的场所，因为交易所本质上就是普通网站，从早期的Mt.Gox到Bitfinex，从Coincheck到这次的币安，历史上多起虚拟货币的攻击案例对是针对交易所。

　　寻找中国创客：区块链有去中心化的属性，一旦被攻击后，是否会加剧损失

　　董志强：此次由于许多交易所的去中心化特性，导致黑客通过攻击一个交易所而全网套利，其实揭开了对虚拟币攻击的新模式，犹如潘多拉盒子，恐怕会吸引众多的学习者，这可能是对去中心化这个概念的利空。

　　虚拟货币的理论基础其实来自奥地利学派，尤其是哈耶克著《货币的非国家化》，其主张了货币的自由竞争理论，而比特币之一次从技术上实现了该设想。然而就像安全与方便往往不可兼得一样，虚拟币同样存在着“去中心化、安全、高效”的三者不可兼得。在虚拟币世界，高效目前并不被普通认同，如果去中心化的概念再受损，可能会造成对整个区块链概念的打击。

　　未经授权不得转载

　　

　　大多数情况下，我们的数字货币是存放在交易所平台上的，如果出现平台被黑客攻击货币被盗的情况（交易平台聚集了大量的数字资产，对黑客来说是非常诱人的利益，所以黑客攻击交易平台的事时有发生），我们很有可能被动的蒙受损失。

　　

　　如果是准备长期持有的货币，建议大家从交易平台中把我们的币提取到钱包，自己来妥善保存。不过当币到了个人的数字钱包，黑客盗币的成本就会大大提高，币被盗的风险也随之降低。这时候，数字钱包就变成了一个非常重要的工具。

　　

　　More Token钱包可以说是目前更好用的一款数字钱包了，用于存储多币种的钱包。今天我们来详细介绍下More Token钱包。

　　More Token

　　“数字币的余额宝”

　　Moretoken是由美国硅谷CDF（Commercial application dimension future）技术团队Adma Stone和Steven Wayne共同打造研发的一款超级数字货币钱包应用，有存储功能，智能搬砖套利功能，币币交易兑换功能和支付等功能，号称区块链中的余额宝+支付宝。它的更大优势在于可以自动生息，而且特别高。因为Moretoken里面有个智能兔，利用机器的搬砖原理帮我们套利。

　　

　　智能兔搬砖套利系统（ITR）

　　当今数字资产市场混乱，数字资产的价格波动剧烈，许多客户的数字资产存放在钱包中无可适从。为了满足数字资产爱好者们的理财需求，CDF团队收罗专业人才，在MoreToken钱包中推出 智能兔搬砖套利系统（ITR）

　　智能兔的服务器离各大交易所服务器更近， *** 延时更短，交易响应速度更快。速度可达毫秒级，是人工的千倍级！机器自动监控某一币种在各交易平台的价格，在高的平台卖出，并在瞬间同步在低的平台买入，实现高额套利。利息收入每月15%-20%。

　　

　　举个例子来说：各大平台均有USDT及数字资产，如在B网ETH价格是600美金，P网是580美金，智能兔捕捉到两者价格差异，会迅速在P网买进，B网卖出，赚取一定数量差价的ETH。

　　所以不管你有什么币，存MoreToken钱包，无论行情涨跌，你都有收益。小白不用担心被割韭菜，大咖不用时时盯盘，解放双手。

　　More Token钱包的优势

　　01

　　无风险：通过高频交易，赚取数字资产在不同数字资产交易所的价格差价获取利润，无任何风险。

　　02

　　智能程序：人工智能技术与区块链技术的强强联合，智能分析数据，选择更佳交易策略，更大程度赚取收益。

　　03

　　无需看管：只需存入钱包开启程序，不再需要人工看管，无论市场如何变化，价格如何波动，智能兔总会选择更佳算法博取利润。

　　现在所有参与More Token存币开的用户，8月份将成为More token的股东，享受30％的推广分红，是不是想起当年10个以太坊加入imtoken钱包，现在啥也不干每个月就几万提币手续费分红，More Token的潜力只需要1年就可以超越数字钱包领域的几大巨头，智能搬砖套利，推广分红，这都是传统数字钱包领域没有的福利

　　炒币我没有小道消息，没有时间，没有良好的心态！被割的不要不要！私募我没有大资金，更没有慧眼能提前知道哪个币是百倍币！也没有足够的时间去等待上交易所，等待好的价格！我转币进钱包，启动智能兔为我搬砖赚钱！就这么简单！

　　您好，这种入侵平台的行当然是违法的！

　　非法入侵！

　　信统罪

　　刑法规定第二百八十 【非法侵入计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。

　　刑法第二百八十五条之一款的非法侵入计算机信息系统罪是在1997年刑法中规定的罪名。

　　该罪名相关罪状规定来源于1994年2月18日发布的《中华人民共和国计算机信息系统安全保护条例》第四条“计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全”的规定。

　　1997年刑法修改时，没有将该条例第四条规定的所有四类重点保护的计算机信息系统作为刑法保护的对象，而是选择其中国家事务、国防建设和尖端科学技术领域等三个立法机关认为更为重要的计算机信息系统，作为刑法保护的对象，规定在本罪名中。

　　当然犯法了，这还不知道啊，真是个法盲。