比特币交易所Binance抛售比特币，源头竟然是钓鱼操作

Binance 是互联网上最大的加密货币交易所之一，今天表示，黑客应为 3 月 7 日下午的比特币抛售负责，他们策划了一场完美的网络钓鱼活动。

它所指的事件发生在 3 月 7 日（UTC 14:58-14:59），当时成千上万的用户账户开始出售比特币并购买一种名为 Viacoin (VIA) 的山寨币。

这起事件看起来像是黑客攻击，用户做出了相应的反应，许多人在 Twitter 和 Reddit 等社交媒体上抱怨。

卧槽？？？ 我所有的硬币都卖了，我买了 [Viacoin]，我只是被黑了吗？

但这不是黑客攻击比特币上交易所，至少不是一般的黑客攻击。 这实际上是一种非常聪明的做法。

黑客进行为期两个月的网络钓鱼攻击

根据 Binance 团队发布的一份事件报告，为准备昨天的攻击比特币上交易所，黑客进行了为期两个月的网络钓鱼活动，以获取 Binance 用户帐户凭据。

黑客通过注册一个与 binance.com 相同但拼写为类似拉丁语的 Unicode 字符的域名来使用同形异义词攻击。 更具体地说，黑客注册了 bịnạnce.com 域——注意“I”和“a”字符下方的小点。

网络钓鱼攻击始于 1 月初，但币安团队表示，他们发现有证据表明运营活动有所增加，并在 2 月 22 日左右达到顶峰。

Binance 跟踪了此网络钓鱼活动，因为网络钓鱼页面立即将网络钓鱼用户重定向到真正的 Binance 登录页面。 这在 Binance 开发人员发现的推荐日志中留下了痕迹。 昨天，该公司 CEO 在 Twitter 上分享了其中一份日志的截图。

二进制日志

黑客没有在访问多个账户后清空带有登录凭据的钱包，而是为每个账户创建了“交易 API 密钥”。 随着 API 密钥的出现，黑客昨天突袭了他们的主要目标。 骗子使用 API 密钥实现交易自动化，将比特币存入受损的 Binance 账户，并自动从黑客预先创建的其他 31 个 Binance 账户购买 Viacoins，这些账户是他们存放 Viacoin 的地方，随时可以购买。

偷鸡还不够赔钱

但黑客并不知道一件事——币安的秘密武器——内部风险管理系统，该系统在两分钟内检测到比特币-Viacoin 卖单数量异常，并封锁了平台上的所有交易。

当黑客试图提现 31 个币安账户时，币安已阻止所有提款。 此外，在随后的调查中，币安确定了这 31 个账户，撤销了所有交易，并没收了黑客存入账户的原始 Viacoin 资金。

所以最后，黑客花钱和时间白白进行了抢劫。