从小到大看过不少国外关于黑客、金融盗窃的电影,里面的剧情往往是黑客通过一个U盘或文件直接破解了富豪们的账户,然后不到一分钟就把余额洗劫一空。原本以为这都是编导们的脑洞大开,现实竟也会发生。
上个月21号,全球知名虚拟币交易平台Bybit被洗劫了大量虚拟币,这一案件成为史上最大规模的加密货币盗窃案。累计盗窃价值约10亿美元的ETH、价值约2600万美元的mETH以及价值约2.6亿美元的stETH。
这个数额,对于金融界任何个人和平台来说都是一笔巨款了。事件公开后,整个虚拟币市场为之一震,平台代币BYB暴跌,以太币价格也受到影响。但Bybit平台表现得非常“靠谱”,他们不仅努力追回虚拟币,还积极地处理因盗窃事件带来的信任问题。
事件公布后,许多用户马上请求提现,Bybit没有丝毫推诿,保障了用户的权益。像这种被盗窃的情况,如果追不回来,又要维护用户利益,那真是只能由平台自己承担了。
之所以说是“电影级”的盗窃,是因为这个案件的始作俑者所运用的手段之精妙。这些加密货币都放在冷钱包里,冷钱包的安全性大家都懂。原本想要动用Bybit的资金需要三个人按顺序签名操作,可以理解为三个人有三把钥匙,经历三次验证才能打开金库。
而盗窃团队采用了一个方法,他们将一封邮件发给钥匙拥有者A,然后A打开了邮件,这一刻计划就正式开始了。当A想要进行加密货币操作时,会打开一个网址,此时他打开的网址是“假网址”。
假网址与真网站几乎没什么区别,肉眼难以识别,接下来的C、B都没有察觉到异样。经过三个人在假网址上的签名验证,盗窃者便拥有了最直接的交易权限。
即便是“加密”货币,即便是冷钱包,依然遭到盗窃,真是道高一尺魔高一丈。