LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 近几天,满币乎声讨某某签到事件,其实币圈不光是坑多,防骗防黑也要时刻警

近几天,满币乎声讨某某签到事件,其实币圈不光是坑多,防骗防黑也要时刻警

2019-12-10 币友_201458 来源:区块链网络

【近几天,满币乎声讨某某签到事件,其实币圈不光是坑多,防骗防黑也要时刻警惕】




近日Plustoken和Upbit交易所被盗资金再次发生异动。这是两种通过不同路径“盗取”用户资产的不同类型的代表。


一种是区块链骗局,用高收益高回报为诱饵,欺骗用户,骗取用户资产,比如Plustoken;一种是利用所谓“技术”手段,攻破交易所服务器,盗取钱包私钥,将用户资产据为己有。


他们虽然表现形式不同,但从本质上看都是一样的,属于不劳而获,将自己的“幸福”建立在别人的痛苦之上。


他们通过不正当手段获取的资产,实际上已经被跟踪和监控,如今他们想把这些资产变卖兑现,但也并不容易。PeckShield旗下数字资产可视化追踪平台CoinHolmes对于他们转移资产的钱包地址一直在进行监视跟踪。




据数据显示,PlusToken跑路资金关键地址中jackflymooon转移少量EOS至swftaccount1账户。经PeckShield安全人员分析,swftaccount1账户所属的SWFT是一站式币币跨链兑换平台。另外jackflymooon账号还向OKEx交易所转移了共计1,104枚EOS,向币安交易所转移了100枚EOS。


总的看,资金转移数量较小,估计也是担心遭交易所封堵,进行的试探性转移。该笔跑路资金尝试通过SWFT平台转移,目的是混淆资金以逃避追踪和交易所封堵。


另外,上月中旬Upbit交易所被黑客盗取的资金也有异动。


据Whale Alert监测显示,被标记为Upbit黑客钱包地址(0xb3a9b79开头)转移了11001枚ETH至0xdf279a9d开头的未知钱包地址。按照当前ETH市场价格计算,该笔转移资产价值约161万美元。


目前转移的这些异动资金数额不大,即便通过二级市场变现也不会对市场走势造成太大影响。但是他们一旦得逞,就有可能加大变现笔数和数量,那时就有可能对市场构成较大压力。




所以,各交易所之间应该迅速建立联动机制,对这些不法所得试图变现的资金进行封堵,以防它们流入市场。


Upbit被盗之后,币安赵长鹏其实就已经站了出来,表示要协助Upbit找回被盗资金,其方式无非就是监控被盗资金流向,一旦流入交易所,便立即冻结。


但现在的情况是,黑客也很狡猾,只是将小额资金转入交易所进行试探,如果被冻结,他们就不会进行后续动作,那就意味着绝大部分资金将无法通过这种方式堵截。如果不冻结,又怕他们不停的用小额资金进行转移和兑现。


所以,最根本的解决办法,还是要从源头上找发生问题的根源,然后有针对性的寻求解决问题的办法。比如,交易所被黑,一般是黑客从交易所内部核心人员身上下手,利用网址链接,邮件,文档等方式,在他们的电脑上种植木马。


这是一个长期钓鱼的过程,因为这些核心人员很难上当,但黑客一般很有耐心。一旦得逞,交易所的核心机密将被黑客掌握,盗币也就是手到擒来的事。所以,内部人员的防黑客安全教育尤为重要,另外也要建立相互制约机制,不要一个人掌握交易所所有的核心机密。



—-

编译者/作者:币友_201458

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...