監守自盜還是用戶大意？360余云超：沒有證據表明幣安內網遭受了攻擊_NFT

5月8日凌晨1:15:24，幣安遭受黑客攻擊，損失7000個BTC。對于此事幣圈眾說紛紜。有人表示現有的交易所業務結構，并無法證明幣安不是監守自盜。針對此種說法，金色財經采訪了360區塊鏈專家余云超，下面來聽聽安全專家對于幣安被盜事件的看法。

網絡犯罪分子利用惡意軟件Rilide從加密交易所竊取用戶資金:金色財經報道，Trustwave Spiderlabs研究人員稱，惡意軟件Rilide正在幫助網絡犯罪分子從加密交易所中竊取用戶資金。Rilide針對基于Chromium的瀏覽器（例如Google Chrome、Microsoft Edge、Brave和Opera），將自己偽裝成合法的Google Drive插件。除了讓網絡犯罪分子能夠監控目標受害者的瀏覽歷史外，Rilide還可以注入“惡意腳本，從加密貨幣交易所竊取資金”。[2023/4/8 13:51:39]

余云超表示，根據幣安公開的信息，簡單來說，黑客為此次攻擊準備了很久，包括探測幣安的認證體系、通過各種方式獲取用戶的認證信息等。余云超分析，此次黑客首先探測了幣安提幣的認證步驟，包括需要API密碼、2fa代碼；之后通過各種攻擊方式比如釣魚網站，去獲取用戶的認證信息；等受害者信息收集到黑客認為足夠的程度，也就有了我們看到的發動攻擊，利用獲取的認證信息，從幣安的熱錢包轉走部分比特幣。針對網上傳的比較多的“幣安此次被盜很有可能是因為幣安內網遭到黑客長期的APT滲透”的消息，余云超表示，從目前公開的信息來看，沒有證據表明幣安的內網遭受了攻擊。如果黑客通過社工釣魚等手段拿到了受害者用戶的認證信息，就可以直接提幣了。當然如果幣安內網被黑客成功滲透，那可能產生的后果會比這次還要嚴重，黑客可以長期慢慢的把他們在內網能接觸到的幣安錢包里的比特幣全部提走。

多鏈DEX Dfyn發布新版本，增強了安全性、交易功能和訂單匹配:金色財經報道，開發人員表示，多鏈去中心化交易所 (DEX) Dfyn 發布了版本 2，該版本增強了安全性、交易功能和訂單匹配。新版本采用專用金庫合約來防止流動性池漏洞利用，自今年年初以來，這些漏洞已造成超過 3 億美元的用戶損失。

這些金庫合約將存儲和處理所有用戶資金，而不是將它們存儲在池合約中。金庫允許用戶通過閃電貸機制借入代幣，也稱為單塊借貸，他們可以借入一定數量的代幣，前提是他們在同一筆交易結束前償還。[2023/3/21 13:17:09]

余云超認為之所以發生這樣的事，除了幣安的防御機制、風控可能存在的問題，本質上來說，還是用戶安全意識不足，導致自己的認證信息被黑客通過攻擊方式獲取。

NFT攝影創新者Justin Aversano推出基于BTC網絡的NFT系列“Colin in the Car”:金色財經報道，“雙生火焰”的創作者和NFT攝影創新者Justin Aversano準備推出基于比特幣的攝影NFT系列“Colin in the Car”。該NFT將存在于比特幣網絡中。隨著 BTC 數字收藏品的興起，大量進入 BTC NFT 領域的人可能會成為#1 區塊鏈上數字文物新時代的決定性特征。該攝影項目備受追捧，尤其是在Ordinals/比特幣 NFT 炒作之后。每件作品的鑄造價格為0.2BTC，約合4,300美元。[2023/2/13 12:02:34]

除此之外，金色財經注意到2018年7月4日，幣安也曾被盜7000多比特幣，余云超對此認為7000這個數字是個巧合，但是也不排除這個數字是否與幣安的風控設置有關。但是即使有關，黑客也不可能實地去測試，這個還需要進一步調查。

Tags：NFT比特幣BTCLIDNFTBooks比特幣價格歷史走勢圖Wrapped xBTCLido DAO Token

BNB價格