PTT數位生活區 / DigiCurrency (數位貨幣)

[新聞] Binance部分用戶賬號異常事件始末

看板DigiCurrency (數位貨幣)作者 (漣醬)時間6年前 (2018/03/08 10:24), 6年前編輯推噓9(9018)
留言27則, 19人參與, 6年前最新討論串1/2 (看更多)
親愛的用戶: 在香港時間2018年03月07日22:58-22:59兩分鐘內,VIA/BTC交易對異動,觸發風控,自動 停止了提幣。這是一次大規模通過釣魚獲取用戶帳號並試圖盜幣事件。 目前:所有資金安全,無任何資金逃離。 駭客在長時間裏,利用第三方釣魚網站偷盜用戶的賬號登錄信息。最早被釣魚的帳號可追 朔到一月初,但大多數帳號是在2月22日左右,用unicode的Binance域名(Binance底部有 兩個點)釣魚。駭客獲得帳號後,自動創建交易API,之後便無動作,直至昨日。 昨日,在兩分鐘內,駭客通過盜取的API Key,在VIA/BTC交易市場,程序化下市價買單, 和31個預先充值VIA幣的賬號高價賣VIA。目的為把BTC輸入到31個預先準備的賬號,然後 迅速想將這31個帳號裏的BTC提走。但因異常交易觸發了自動風控,導致提幣暫停,這些 幣並未被提出。反而,這31個帳號預先存入的VIA幣也被凍結。駭客非但沒有提走幣,反 而自己的幣被扣留。 這次事件中的駭客有組織有紀律,在成功釣魚用戶的帳號信息後,並不急於獲利,而是耐 心等到最佳時機,選擇了流動性較低的VIA幣,來最大化自己的獲利。 Binance經過嚴格安全審核後,現已恢覆提現。交易從未停過。仍有部分用戶因自己的帳 號被釣魚者偷盜,並已把BTC買成VIA或其它幣,但由於這些交易對手方不是黑客帳號,Bi nance無法回滾交易。在此再次提醒用戶註意保護自己的帳戶安全。 Binance永遠以保護用戶的利益為主。我們感謝您對我們的支持! 感謝您對Binance的支持! Binance團隊 2018年03月08日 —————————————————— 真刺激,用了幾百塊的代價欣賞到這場犯罪電影中才會出現的大戲(?) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.15.194.199 ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1520475866.A.235.html ※ 編輯: DDSazanami (101.15.194.199), 03/08/2018 10:24:45
03/08 10:42, 6年前 , 1F
Binance底部兩個點是什麼?
03/08 10:42, 1F
03/08 10:51, 6年前 , 2F
就是一般的幣安網址後面只有一個點,駭客創有兩個點
03/08 10:51, 2F
03/08 10:51, 6年前 , 3F
的假網站來釣魚
03/08 10:51, 3F
03/08 10:52, 6年前 , 4F
沒說明清楚,只有帳密無2FA是有什麼用?
03/08 10:52, 4F
03/08 10:52, 6年前 , 5F
幣安沒說清楚,還是不敢說清楚
03/08 10:52, 5F
03/08 10:58, 6年前 , 6F
類似這樣的文字吧
03/08 10:58, 6F
03/08 11:01, 6年前 , 7F
API 交易不用經過2FA, 是給想要程式交易的人用的. 我覺得
03/08 11:01, 7F
03/08 11:03, 6年前 , 8F
釣魚網站,釣不出2FA
03/08 11:03, 8F
03/08 11:04, 6年前 , 9F
binance說得再清楚也沒用 大多數人連API都不知道
03/08 11:04, 9F
03/08 11:10, 6年前 , 10F
賣機器人的人跟你要api之類的就可以了吧
03/08 11:10, 10F
03/08 11:14, 6年前 , 11F
釣魚網站可以釣2個月,網路上都沒有人發覺有問題XDDD
03/08 11:14, 11F
03/08 11:14, 6年前 , 12F
有阿 當初FB那些社團就有在傳這個消息了
03/08 11:14, 12F
03/08 11:15, 6年前 , 13F
幣安這次有沒有漏洞總要說清楚吧!
03/08 11:15, 13F
03/08 11:15, 6年前 , 14F
倒是我還沒想到會可以利用其他市場放空獲利這招
03/08 11:15, 14F
03/08 12:05, 6年前 , 15F
問題是有2FA的也中標 沒2FA一開始就不能登入 更不用說
03/08 12:05, 15F
03/08 12:06, 6年前 , 16F
拿到或創建API吧?
03/08 12:06, 16F
03/08 12:35, 6年前 , 17F
釣魚網站你登入就用你的2FA登入然後開API了
03/08 12:35, 17F
03/08 12:59, 6年前 , 18F
所以開API要再用Email確認一次
03/08 12:59, 18F
03/08 13:24, 6年前 , 19F
說不定是dns污染(?
03/08 13:24, 19F
03/08 13:34, 6年前 , 20F
特殊編碼 另一篇好像有講了
03/08 13:34, 20F
03/08 14:31, 6年前 , 21F
03/08 14:31, 21F
03/08 15:47, 6年前 , 22F
API要再確認沒錯 2FA再確認也可以 時間要夠長
03/08 15:47, 22F
03/08 19:40, 6年前 , 23F
挖,太可怕了。還是把幣安加到我的最愛好了
03/08 19:40, 23F
03/08 20:05, 6年前 , 24F
其實最有效的就是樓上這種加到我的最愛就能處理的事情
03/08 20:05, 24F
03/08 20:06, 6年前 , 25F
不過整個DNS被綁走也是G
03/08 20:06, 25F
03/09 13:45, 6年前 , 26F
DNS汙染沒救吧
03/09 13:45, 26F
03/09 13:58, 6年前 , 27F
https驗憑證?
03/09 13:58, 27F
更多 DDSazanami 的文章
文章代碼(AID): #1Qe9xQ8r (DigiCurrency)
DigiCurrency 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 DDSazanami 的文章
文章代碼(AID): #1Qe9xQ8r (DigiCurrency)