幣圈女神慘遭調戲，面對黑客我們該如何自保？_VIA

2018年3月7日，一個注定載入幣圈史冊的日子，號稱全球最安全的幣安交易所經歷了創立以來最大的一場信任危機。

3月7日22：58，黑客襲擊幣安，將被盜的31個賬戶中持有的比特幣全部高價買入VIA，使其在短短幾小時內價格增長100多倍。

盡管幣安發現了異常，及時停止了所有提幣行為，但黑客卻開始在其它交易所拋售VIA獲利。

更有人猜測，黑客的真正目的是利用這次大動蕩引起的市場下跌，回收大量做空貨幣，加上高倍數杠桿，實現套利。

那么，此次黑客襲擊事件又是如何實現的呢？

幣安的漏洞在哪里？

多個幣圈、礦圈 APP 被顯示存在安全隱患:近期多個幣圈、礦圈 APP 被顯示存在安全隱患，疑似因手機騰訊安全和內置安全軟件響應監管升級。據微博網友留言，該類 APP 包括 AICoin、人人礦場、庫幣等等，疑似與手機的騰訊安全、手機內置的安全軟件響應近期監管政策升級有關。AICoin 在 fhrp 微博留言稱，是手機自帶的騰訊安全檢測導致，已提交騰訊安全申訴審核。但也有行業人士指出，此前也會出現類似的情況。但是目前三大交易所的 APP 都暫時未出現這一情況，說明暫時并非大范圍地對加密貨幣 APP 進行集體限制。（吳說區塊鏈）[2021/6/4 23:10:49]

首先，黑客利用釣魚網站誘導幣安用戶填寫用戶名和密碼。通常只知道用戶名和密碼是沒用的，然而幣安無需二次驗證就可開通“API”功能的漏洞，讓黑客有了可乘之機！

孫宇晨就Justswap上線致幣圈的公開信：推出獎勵方案來獎勵流動性做市提供商:據最新消息顯示，波場TRON創始人兼BitTorrent CEO孫宇晨剛剛發布了就Justswap上線致幣圈的公開信，孫宇晨表示：“獎勵流動性做市。Justswap的靈魂在于提供流動性的做市商，目前Justswap已經將每個交易對的所有手續費無償獎勵給所有的交易對流動性做市商，此后Justswap團隊將酌情推出獎勵方案來進一步獎勵流動性做市提供商，將Justswap打造成最優質的流動性生態！”[2020/8/19]

開通“API”后就可以批量進行買入賣出操作了，也就實現了上述的計劃。

作為標榜自己最安全的世界第二大交易所，都有如此嚴重的漏洞，那么其他交易所在黑客面前又有什么抵抗能力？更為細思極恐的是，黑客有沒有作惡不重要，重要的是它擁有作惡的能力。

聲音 | 安全研究員：針對幣圈用戶的6點安全建議:針對幣安遭黑客攻擊損失大量BTC事件 ，RatingToken安全研究員為幣圈用戶提供6點安全建議，以盡量規避類似風險：1.在登錄銀行、交易所、錢包等重要網站時，一律使用帶https開頭的安全鏈接；2.手機、電腦等聯網設備不隨意使用第三方不明Wifi；3.必須安裝防護殺軟件，拒絕“裸奔”；4.網頁、APP出現異常情況時，及時確認和終止重大操作；5、不打開來路不明的插件、郵件、鏈接；6.大額資產盡量轉到冷錢包。[2019/5/8]

動蕩的幣圈，頻繁被黑的交易所

動蕩不安的幣圈，正如一個血雨腥風的江湖。

獨家 | 幣圈驚現“老鼠會” RatScam斂財比F3D更簡單粗暴:繼區塊鏈項目評級機構RatingToken對龐氏游戲Fomo 3D（以下簡稱F3D）進行跟蹤報道之后，目前市面上又出現了一系列以“Rat（老鼠）”命名的山寨合約。

與其他山寨合約一樣，Rats系列也隱藏著不少安全隱患。以RatScam為例，RatingToken智能合約機器檢測得分僅為2分，共存在16個可疑風險漏洞。而且從游戲主體部分的規則來看，RatScam幾乎是F3D的“閹割版”：游戲只有1輪，而不像F3D理論上會一直進行下去；RatScam中團隊分成高達10%，而F3D僅為2%。

另據RatingToken團隊深入調研發現，RatScam還在Facebook上進行了廣告投放，可見團隊資金實力雄厚，是一次有備而來的圈錢行動。目前官網顯示RatScam獎金池已有567.5348 ETH，RatingToken在此提醒各位注意防范風險，謹慎投資。[2018/7/27]

以德平臺停止交易

就在兩周前的2月21日，以德平臺停止交易，多方信息證實這個交易所已跑路。曾經全球第一的去中心化數字交易所，也成了幣圈第一家跑路的交易所。

Coincheck被盜

再看一個多月前的1月25日，日本東京數字貨幣交易所Coincheck遭盜，損了價值約480億日元NEM幣，折合人民幣約33.7億元。

MTGOX宣布破產

再到四年前的2014年2月，當時全球最大的比特幣交易中心，占據當時全球交易量80%，位于日本東京的MTGOX宣布停止交易并申請破產，導致交易所用戶血本無歸！至今也沒有人知道到底是遭遇黑客，還是“門頭溝”監守自盜。

曾經最大的中心化交易所“門頭溝”、曾經最大的去中心化交易所“以德”都靠不住。那么，錢包的的選擇就變得尤其重要。

怎樣選一個安全的錢包？

錢包分為冷錢包和熱錢包，熱錢包就是和網絡連接的在線錢包，冷錢包就是離線錢包。

熱錢包需要連網，安全上也就有了風險。而冷錢包不需要網絡連接，就代表著永遠不會被黑客襲擊，真正實現了個人資產不可侵犯。但硬件錢包價格較貴，只支持大部分主流幣種，且操作相對復雜，對于普通用戶來說，門檻過高。

近期新出了一個錢包——HyperPay，就是一個安全性極高的冷錢包。

▲Hperpay界面

該錢包在安全性方面比交易所強了不止一點半點。

HyperPay如何保障安全？

首先關于錢包本身：

HyperPay實現冷熱錢包分離、冷錢包隔離，錢包資金的80％通過離線方式進行存儲；

在交易方面：

操作時需要進行電話和電子郵件雙重驗證、要求TOTPMFA進行賬戶更改和交易、大額交易還需要電話驗證；

終級大招——HyperPay如何避免類似幣安的事故？

apiaccesskey令牌綁定

HyperPay使用apiaccesskey令牌綁定與服務器交流，當信息進行更改時，服務器會向app發起進一步驗證信息從而確保指令正常，這點也正是此次幣安事故的關鍵。

HyperPay的其它功能

安全性高的同時，HpyerPay的操作又相對冷錢包簡單很多。注冊程序簡單，界面簡潔、易操作。

▲Hperpay界面

無手續費

APP還提供接收碼，包括Hyperpay二維碼和貨幣二維碼，用戶之間可以使用二維碼實現便捷轉賬，并且是無需手續費的，這點更是比冷錢包要靈活、經濟、效率。

挖礦

另外，HyperPay手機錢包還可以實現挖礦，這在錢包中是極其少有的。

游戲和P2P

據官方通告，Hyperpay接下來還會融合游戲板塊、實現線上線下一碼支付并加入P2P功能。

一碼支付

這都不算什么，Hyperpay的目標是實現主流數字貨幣與電子化法定貨幣的實時無縫兌換與交易支付，以及各大主流電子貨幣支付方式的一碼聚合支付。

如果真的實現了這個目標，那幣圈的各位可就不得不用了。

Tags：Hyperpay比特幣VIAHyperpay幣是什么幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢VIA幣VIA價格

瑞波幣