安全事件在传统金融界已经司空见惯,而在黑暗森林般的匿名币圈更是屡见不鲜。据数据显示,仅在过去的5月份,加密圈发生了37起典型安全事件,涉及黑客攻击、钓鱼诈骗和Rug Pull,总损失金额达1.54亿美元,较4月增长约52.5%。
就在6月3日,又发生了两起安全事件,与以往不同的是,这两起事件都与大型交易所相关,过程异常离奇。一个名为Nakamao的用户在X平台发布的长文被广泛传播,他在文中提到自己成为了币圈的牺牲品,币安账户里的100万美元消失无踪。据称,Nakamao在5月24日工作期间所有通讯设备都在身边,但黑客却在没有获取币安账号密码和二次验证指令的情况下,通过对敲交易盗走了全部资金。
对敲交易简而言之就是在流动性稀缺的交易对中进行大额交易,通过买入等待黑客账户抛售,最终黑客通过某种山寨币或稳定币获得实际资金,而买家则得到卖家手中的山寨币。在这起案件中,QTUM/BTC、DASH/BTC、PYR/BTC、ENA/USDC和NEO/USDC被选中,利用用户的大额资金购入上涨超过20%。
在Nakamao发现被盗后,希望币安能在短时间内冻结黑客资金,但币安工作人员却耗时长达1天才通知其他交易所,黑客早已将所有资金转移,而用户在整个过程中并未收到任何安全提醒。
另一方面,6月3日,除了币安,OKX也遭受到影响。一名OKX用户在社区称其账户被AI换脸盗窃,账户中的200万美元被转走。尽管用户认为OKX也应该承担责任,但实际上,作案人必定熟悉该用户并了解其账户信息,用户自己也提到有朋友与其形影不离,因此OKX可能不会进行赔偿。
总的来说,用户在加密交易中需要高度警惕,增强安全意识,使用独立设备操作,避免使用免密和活体认证,谨慎使用插件,对于大额资产,最好使用硬件钱包进行存储。在交易所的安全改进方面,也亟需加强。在任何金融领域,安全永远比效率和利润更加重要。