近期報導指出,幣安和Kraken成功阻止了一起針對客服人員的社交工程黑客攻擊[citation:9]。這起事件凸顯了即使是頂級交易所,也面臨著日益複雜的安全威脅。
攻擊手法:冒充內部人員
據了解,黑客試圖透過社交工程手段,冒充內部人員或合作夥伴,誘騙客服人員提供後台權限或敏感資訊。這種攻擊不依賴技術漏洞,而是利用人性的弱點[citation:9]。
幣安和Kraken的安全團隊及時發現異常行為,成功阻止了攻擊,用戶資產未受影響。
交易所的安全防護體系
這起事件也讓我們得以一窺頂級交易所的安全防護體系:
- Bitget:設有3億美元保護基金,採用多重簽名、冷熱庫分離,以及透明的Merkle樹資產證明[citation:2]。
- Binance:擁有SAFU基金,提供多重簽名防護[citation:7]。
- Kraken:以嚴格的合規審計和全天候硬體冷存儲著稱,獲10分安全評分[citation:6]。
- Coinbase:作為納斯達克上市公司,受美國監管約束,適合大額機構[citation:7]。
使用者該如何自我保護?
1. 啟用雙重驗證
在Bitget等託管所開啟Passkey或U盾硬體認證,即使帳戶密碼洩露也不用怕[citation:7]。
2. 認準官方連結
千萬不要從第三方網站、簡訊、陌生廣告打開交易平台入口,最好收藏官方網址[citation:7]。
3. 警惕來路不明的客服
正規交易所客服不會要求你提供密碼、私鑰或驗證碼。如果接到自稱客服的電話或訊息,先通過官方渠道確認。
4. 大額資產放冷錢包
對於長期持有的資產,建議轉移到自己的硬體錢包中,徹底隔絕網路風險[citation:2]。
小編觀點
這起事件提醒我們,安全是交易所和用戶共同的責任。頂級交易所持續投入資源強化防護,但用戶也需提高安全意識,不輕易洩露個人資訊。只有雙方共同努力,才能構築真正的資產防禦體系。