binance遇黑客的简单介绍

hacker|
272

欧易的币怎么转到币安

近日,有多位币安智能链(BSC)上跑路项目亲历者向蓝鲸财经阐述了事件经过。

短期内,币安智能链上接连有Multi Financial、Zap Finance、Tin Finance、SharkYield 以及Popcornswap去中心化金融(Defi)挖矿项目卷走“矿工”资产跑路。

目前,Popcornswap 所涉钱包地址在币安智能链浏览器上被标注为网络诈骗,涉及48510万枚币安平台币BNB。在链内BNB资产排行榜上,这个“网络诈骗”地址的持币总量排行第13,现价约350万美元,约合人民币2250万元。

据当事人陈述,从其开始挖矿数小时后,Popcornswap突然关停,社交账号删除、社群解散、网页无法访问。其观察到,相关资金通过币安智能链上的去中心化交易所Pancakeswap,把所有比特币、以太坊、美元稳定币等换成币安平台币BNB。

截至发稿,该钱包地址内的BNB分文未动,最近一次转账停留在一周前。虽未被冻结,钱包转账存在暴露身份以及被追查的风险。

就目前了解,该钱包地址若有意转出资产,主要有三种方式。其一,可转到币安交易所;抑或是接入币安智能链的其他交易所,如抹茶交易所等;其三,可通过币安桥转到币安链(Binance Chain)上或跨链到其他链上,继而使用洗钱应用如Tornado cash混币后,最终达到隐藏资金去处的效果。

前两个途径无疑会在各家交易所的监控之下。第三种方法的门槛包括“币安桥”每次转出的5000美元限额。此外,部分受害者担心,若币安智能链上出现Tonardo cash类似应用,诈骗者也将无风险转移资产。

值得注意的是,已有跑路项目持有的代币流向币安交易所,有受害者未因此挽损。币安方面未因问题资产通过旗下交易所转出,而竭力阻断诈骗资产去路。

由于在币安交易所内,两枚比特币是账户实名认证的分界,若每日转出等额资产,账户不需要通过KYC验证。因此,跑路项目可通过批量注册匿名账户,每日提2枚比特币及等值资产转移。

在币安智能链浏览器上,有钱包地址被标记为“Fake Phishing”,数量持续变更。现仅有Popcornswap关联的地址尚有BNB。Multi Financial项目相关地址未被标记,资产已转出。其他问题项目的资产或已转移。

此前曝出,Multi Financial项目上线几天卷走约5000枚BNB,SharkYield则有6000枚BNB的资产被波及。近日传出,BSwap存在风险。有其他交易所公链也传出风险项目。

“不可能的”48小时

对于问题资产流入币安的匿名账户,币安方面向受害者表示,会对账户冻结48小时,若平台在期间未收到警方发函,则将账户解冻。

这48小时未给所有立案的受损用户争取到时间,背后的条件令其陷入怪圈。

有境内外用户在当地警局报案,向币安工单提交立案回执。币安方面回复,必须要警方直接通过链接或电子邮件递交,并附以警员信息。欧洲等多地规定,警方无法点击外部链接。警方要求获得币安的其他联系方式,邮寄或登门递交纸质公函。币安客服则坚持,无法提供电话及地址,且无法主动联系警方。

一位Multi项目参与者,眼睁睁看着不到48小时后,相关账户解冻,资金流出,再无法追踪。

从行业人士处了解,有交易所考虑到客户隐私及潜在的法律风险,因此坚持警方发函。拒绝提供联系方式,应与合规问题有关。在包括中国等地,加密货币交易所经营受限。原注册在大陆的平台均将服务器搬至境外。币安长期坚称总部在马耳他。

尽管此前曝出,币安在上海有几处职场。对此,币安方面公开予以否认。

用户质疑,对于这些达成共识的诈骗项目,币安为何不采取更多措施,增加关联账户冻结的时长,或给涉嫌跑路的账户提币增加一些障碍,比如先做实名认证再考虑放行。反之,则给问题项目提供实现骗局并转移资产的通路。

币安方面对蓝鲸财经表示,如果资产通过币安或者其他中心化交易所,币安会沟通进行冻结,协商所有者归还;如果是去中心化交易所则只能持续追踪,冻结时长根据交易所的风控,通常是48小时,

其介绍,例如在币安,如果没有执法函,冻结时长则在24小时起,根据具体的案例做综合分析。就Popcornswap项目是否的资产是否会冻结48小时,以及其他项目最新的追回进展,截至发稿,币安方面未作出直接回应。

靠21个节点“去中心化”免责

币安方面表示,币安智能链是去中心化的开源公链,币安不能对跨链转账进行拦截或限制,无法冻结任何链上资产。回应撇清了交易所对跑路项目的责任。

对此前报道,同样有质疑声称,以太坊上跑路项目受害者是否应找以太坊创始人负责。

仅冻结48小时,是币安的考量。币安是否应对币安智能链上的跑路项目负责,需讨论两者之间的关联。

事实上,交易所公有链与交易所的关联暧昧。包括币安智能链,以及火币近期推出的公链Heco,决定核心管理者(“节点”)的投票代币(Staking Token)都是交易所原本发行的平台币BNB或HT,存在利益关联。

平台币发行透明度待考,交易所团队持有量级前期较大。链上,质押BNB可换取“投票权”,BNB也是生态内代币。

此外,币安相关方主导了两条公链开发,包括2019年4月启动的币安链(Binance Chain),上线有币安去中心化交易所(Binance Dex)。另一条公链币安智能链,则在2020年9月上线。

币安智能链采用类似EOS等公链使用的PoS机制,代币持有者可竞争管理21个验证节点,有委托验证的义务,并享区块收益、即链上应用使用产生的交易费。

币安智能链浏览器显示,21个“验证人”普遍质押10万枚及以上BNB,最多达24万枚BNB。以现价计,10万枚BNB价值近5000万人民币。截至目前,币安智能链曾有29名验证人,其中8名已不活跃,现有13个节点的验证人在上线早期即参与。目前的21个节点是否有足够的市场化竞争存在争议。

2月8日,币安组织了直播以及Clubhouse聚会。有参与者听到,在预热环节,BSC相关人员表示,链上目前21个节点中开放了6个,计划后续全部开放。这意味着,有十余个节点或由币安方面掌控。其是否掌控部分节点的情况未知,币安在1月曾回应,已开放21个节点的招募,表示自己是币安智能链生态的重要参与方之一。

公开最早接入的节点候选人为BNB48Club。BNB48Club同名网站声称,团队有超过500人,在接触BNB过程中结识,以去中心化自治组织(DAO)的形式运行。BNB48Club在币安链有同名节点,未在币安智能链有同名节点。BNB48Club之外,并无宣传文章显示,有机构成为币安智能链节点。

此外,仅21个节点是否足够去中心化本身甄待商榷,公链EOS就曾面临此类质疑。

与此同时,同样是21个节点,EOS的竞选公开,且有链上治理模式。用户表示,在EOS上,当认同一个地址是黑客地址,可以进行冻结。由此看来,“21个节点”的去中心化之谈,并不能摆脱链上治理责任的问题。若目前币安掌握部分节点,作为开发者以及BNB发展的受益者,对于链上生态或理应有相应贡献。

行业人士分析,交易所做公链的回报和价值值得思考。币安智能链浏览器标记,由以太坊浏览器的团队建构。有用户了解到,币安或花费一定成本让以太坊团队来建智能链网络。在研发等投入之下,交易所做公链,可将资产放在自家公链,不受制于人,形成闭环。币安的平台币原本映射在以太坊上,依照Erc20智能合约,如今账本迁移到自己主导开发的公链上,依照BEP-20智能合约。币安智能链应是币安生态内的一环。

作为去中心化的公链,任何项目搭建在币安智能链上无需审核。在理论上,币安没有监管责任,但资金从币安智能链上流出到以太链等,有一定概率要通过币安交易所,跨链工具也由币安开发,所谓开放程度受限。

据了解,跑路项目为何纷纷将获得的加密货币兑换成BNB,是因为币安智能链上的很多资产不是原生币,而是映射在币安智能链上的,部分能够进行中心化控制。其举例,USDT发行方Tether即可冻结该币。出于相应考虑,BNB是币安稳定币上的原生资产,无法直接冻结。当BNB转移到币安交易所时,币安成了影响资产流出的关键因素。

在线上活动中,币安智能链的首席协调人表示,币安链和币安智能链互联互动,“币安桥”不需要实名认证,支持20余种币种,另有四五条链,从而实现去中心化,同时冻结和追踪资产非常困难。8日,BSC农民安全协会成立,有意解决项目跑路问题。对于币安以及币安智能链,近在眼前的,是Popcornswap相关账户内的尚存的48500余枚BNB如何保全。

早期及关联项目资产追回

在币安智能链上线不久,Wine Swap项目跑路。项目方将用户转入的代币换成稳定币、BNB等,使用跨链和币安桥分批从币安智能链转到币安链和以太坊,再通过混币器将部分赃款转向其他交易平台。

由于资产转入了交易所留下了证据,定位到了在巴西的“罪犯”,最终找回99%资产,总计金额约34.4万美元。当时,币安智能链上线仅一个多月。

相关负责人曾公开提及,在发布首月,资产只能通过主站币安交易所提币,转入智能链参与Defi项目,币安当时与公链关联较大。

如今,币安智能链上线逾六个月。与上述Multi Financial等项目相较,币安智能链近期的另一风险事件Venus项目,所涉资产已追回。该项目本身由币安收购的Swipe平台团队开发。蓝鲸财经在《币安智能链多项目接连跑路,嫡系产品曾令用户险失2000余枚比特币涉数亿资产》报道相关事件。对于Venus事件资金流向的重重迷雾,蓝鲸财经将持续关注

币安虚拟币收款账户在哪找

币安虚拟币收款账户通过首先下载下载安装币安交易所app,(如果你的资产已在C2C账户,请忽略1和2步)首页进入币安交易所app,进入资产界面,在总览版块内点击划转。2、在划转界面选择USDT币种,划转方式选择从现货账户到C2C账户。3、点击下方交易功能键,在上方选择c2c交易区。4、进入c2c版块后,点击上方箭头,就可以找到收款账户了

币安的卖币交易怎么进行的

央广网北京6月9日消息(记者 宓迪)今年四月份召开的互联网金融和网络借贷风险专项整治工作电视电话会议表示,加强互联网资产管理、虚拟货币投机炒作、非法外汇交易等其他领域新增风险的监测,建立快速研判、定性和处置打击机制,始终保持高压态势,防止死灰复燃。

近日,央广网财经记者调查发现,此前宣称不再为大陆地区用户提供服务的虚拟货币交易所币安仍有提供相关服务,币安方面则回应称相关网站为测试网站,网站大部分用户来自埃及。 

 调查发现币安仍可进行交易

回应称为测试网站

近日,微博认证为币安创始人的cz_binance(赵长鹏)转发了“币安Binance官方”的多条微博。在“币安Binance官方”的置顶微博中,记者看到,出现了“币安官网:binancezh.com”等信息。

图源于“币安Binance官方”微博

根据上述网站介绍,币安拥有全球领先的区块链资产交易平台,同时运营者整个币安生态体系。

据多家媒体报道,币安方面此前曾宣布不再为中国大陆地区用户提供服务,然而记者调查发现,在完成相关认证后,大陆地区用户仍可在上述币安平台上开展交易。

以个人投资者的身份,记者在网站中进行了注册。记者发现,在法币交易一栏下,网站可以选择交易USDT、BTC等种类。在比特币交易区域,系统列有称为“广告方“的各个交易对象,并给出了单价、限额/数量以及支付方式。

图为网站截图

如其中一个叫“小洋人诚信团队”的“广告方”,给出了68350元/枚的价格,网站显示其支持第三方支付工具和银行卡。

图为网站截图

点击“购买BTC”后,系统提示需完成身份认证,并进一步可认证为“个人”或者“企业”。在填写基本信息以后,记者将居住地填写为北京,系统提示“基本信息已验证通过”,并提示进一步验证证件和人脸。根据提示,记者一步步上传了证件、在手机APP上完成了人脸验证。

随后,记者通过第三方支付工具转账给上述卖家,随后便收到了系统通知,称相应订单已经完成。由此,记者就可以进一步开展币币交易等操作。

6月9日,币安方面回应表示,在中国的应用市场无法下载Binance的APP,另外binance.com在中国也无法登陆(原为被屏蔽)了。币安业务遍及全球180多个国家和地区,如果大陆用户在海外或者会使用海外ID来进行交易,比较难甄别。

针对binancezh.com,币安方面回应称,此网站为测试网站,“根据Alexa显示,其大部分用户来自埃及”。

互金协会提示消费者需注意风险

币安此前曾涉及黑客事件

今年4月2日,中国互联网金融协会曾发布《关于参与境外虚拟货币交易平台投机炒作的风险提示》(以下简称《风险提示》)。《风险提示》称,2017年,人民银行会同中央网信办等七部门发布了《关于防范代币发行融资风险的公告》,明确虚拟货币交易和ICO行为是非法金融活动,并开展清理整顿工作。

“为逃避监管打击,一些虚拟货币交易平台注册或将服务器设置在境外,继续从事相关活动”,《风险提示》表示,须注意的是,由于“出海”经营,这些平台运营主体较为隐蔽,其通过频繁变更网站域名和服务器地址,以及采取线上导流线下交易等方式,逃避监管部门打击,其运营主体注册地、办公地以及业务开展区域常常不同,消费者往往无法确定运营者身份,一旦发生财产损失很难追回。

记者留意到,近年来币安曾不止一次卷入黑客事件。币安方面在6月9日中的回应中则提到,币安拥有一支非常庞大的安全团队和非常严苛的风控系统,在全球安全领域一直在源源不断地做出努力。

梳理相关公告可以看到,在2018年3月7日22:58-22:59两分钟内,币安VIA/BTC交易对异动,触发风控,自动停止了提币。币安公告称,这是一次大规模通过钓鱼获取用户账号并试图盗币事件。

2018年7月4日,币安公告称,币安部分API用户在SYS交易对出现异常交易行为并触发了风控系统,币安暂停了交易、提现。经查证,此次事件为部分API用户的钓鱼事件。

2019年5月8日,币安发现了一个大规模的系统性攻击,黑客能够获得大量用户API密钥,谷歌验证2FA码以及其他相关信息。根据公告,黑客团体使用了复合型的攻击技术,包括网络钓鱼,病毒等其他攻击手段。此外,黑客在这一次攻击中提走了7000比特币。

4条大神的评论

  • avatar
    访客 2023-02-04 下午 11:47:28

    额资产,账户不需要通过KYC验证。因此,跑路项目可通过批量注册匿名账户,每日提2枚比特币及等值资产转移。在币安智能链浏览器上,有钱包地址被标记为“Fake Phishing”

  • avatar
    访客 2023-02-05 上午 01:34:54

    nance(赵长鹏)转发了“币安Binance官方”的多条微博。在“币安Binance官方”的置顶微博中,记者看到,出现了“币安官网:binancezh.com”等信息。图源于“币安Binance官方”微博根据上述网站介绍,币安拥有全球领先的区块链资产交易平台,同时运营者整个币安生态体

  • avatar
    访客 2023-02-04 下午 07:40:54

    有称为“广告方“的各个交易对象,并给出了单价、限额/数量以及支付方式。图为网站截图如其中一个叫“小洋人诚信团队”的“广告方”,给出了68350元/枚的价格,网站显示其支持第三方支付工具和

  • avatar
    访客 2023-02-04 下午 10:12:18

    户在海外或者会使用海外ID来进行交易,比较难甄别。针对binancezh.com,币安方面回应称,此网站为测试网站,“根据Alexa显示,其大部分用户来自埃及”。互金协会提示消费者需注意风险币安此前曾涉及黑客事件今年4月2日,中国互联网金融协会曾发布《关于

发表评论