网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

另外，黑客通过获得用户数据后实施攻击的得手次数也比较多， 26 起交易所盗币事件中共有 8 起是因这一原因导致的。此次Binance被盗之后，PeckShield就确认黑客的攻击手法是通过钓鱼等方式搜集币安用户账号信息，然后使用 71 个账号并发API提币操作来实现的。

Binance早前 2 起盗币未遂的安全事件也是由于黑客获得了用户的API Key，黑客通过unicode钓鱼网址盗取了部分Binance用户的API Key，然后通过API接口入侵Binance交易所。另外Bitcoinica、Bithumb、Cryptopia和BiKi.com也遭受过此种攻击。

除此之外，已发生的交易所盗币手法还有DDoS攻击、欺诈交易、利用交易代码漏洞等。

钓鱼、撞库…互联网黑产军团转移到数字货币领域，试图拿到大户们的私钥或者交易所密码，有黑客曾预计， 2018 年下半年针对数字货币的黑产链条将彻底形成，届时绝大部分币民将处于安全危机下。

“黑客圈有句话， 100 万美元代价可以攻破所有的网站所有的安全方案，都不能防止自己不被攻破。”DGroup创始人赵东在微博上表示。对于深入弱势的散户投资者而言，唯一能做的就是看紧你的数字钱包，防止网站钓鱼，PANews此前曾撰文防钓鱼指南，供读者参考。

数据说明：

[1] 此次搜集的交易所安全事件以交易所官方承认的安全事件为基础，即交易所不承认为黑客攻击的安全事件不计入统计，其余各项维度数据的取信标准是：如果有官方公告则以官方公告为准，如果没有官方公告则以业内知名安全公司，如PeckShield等发布的消息为准。如果以上较为可靠的信源没有提供有效信息，则辅助参考其他媒体报道，此种情况下，PAData会比对两篇及以上不同来源的报道，如果数据存在偏差，以媒体中(传统媒体>门户网站>主流行业垂直媒体，其他媒体信源不予考虑)时间最近的多数报道为准。尽管如此，但考虑到区块链依然是一个小众领域(缺乏主流媒体报道)，行业媒体存在互相借鉴的可能性，因此不排除数据有少量偏差的可能性。

[2] 如果攻击发生事件可考至日，实时币价记为CoinMarketCap上当日收盘价，如果攻击发生事件的日期不可考，这可能是因为发生比较较早尚无报道，也可能是因为攻击发生时间为连续的几天，那么实时币价记为CoinMarketCap上当月收盘价的平均值。其中比特币 2013 年 4 月以前的币价数据在CoinMarketCap是缺失的，固这部分数据参考BitInforCharts。在比特币部分价格缺失的情况下依然采用CoinMarketCap的数据是考虑到其他小币种币价在BitInforCharts不可考，因此为了最大程度保持价格来源一直，采用此种方法统计。如果未公布具体损失，则记为0。基于此币价计算方法得到的实时预估损失为估计值，以E表示。