Binance是互联网上最大的加密货币交易所之一，今天他们表示，3月7日下午比特币的抛售，应该归咎于黑客操纵了一个完美的网络钓鱼活动。

其所指的事件发生在3月7日(UTC 14：58-14：59），当时有数千个用户帐户开始销售比特币并购买名为Viacoin（VIA）的阿尔特币。

事件看起来像是黑客，用户做出了相应的反应，许多人在Twitter和Reddit等社交媒体上抱怨。

Wtf ???我所有的币都卖出去了，我买了[Viacoin]，我刚被黑客攻击了吗？

但这不是一次黑客攻击行为，至少不是普通的黑客攻击。事实上这样做的方式非常聪明。

黑客进行了两个月的网络钓鱼攻击

根据Binance团队发布的事件报告，为准备昨天的攻击，黑客运行了一个为期两个月的网络钓鱼计划来收集Binance用户帐户凭证。

黑客通过注册一个与binance.com相同的域名来使用同形异义文字攻击，但拼写的却是拉丁语相似的Unicode字符。更具体地说，黑客注册了bịnạnce.com域 - 注意“I”和“a”字符下的小点。

网络钓鱼攻击始于1月初，但Binance团队表示，它发现了证据显示，运营活动在2月22日左右达到高峰时增加。

Binance跟踪了这个钓鱼攻击活动，因为钓鱼页面会立即将钓鱼用户重定向到真正的Binance登录页面。这在Binance开发人员发现的推荐日志中留下了一个痕迹。昨天，该公司的首席执行官在Twitter上分享了其中一个日志的截图。

二进制日志

在访问多个帐户后，黑客并没有使用登录凭证清空钱包，而是为每个帐户创建了“交易API密钥”。随着API密钥的出现，黑客昨天突然袭击了他们的主要目标 。Crooks使用API密钥来自动化交易，将比特币存放在受损的Binance账户中，并自动从其他31个Binance账户中购买Viacoin，这些账户是黑客预先创建的，他们在那里存入Viacoin，随时可以购买。

偷鸡不成蚀把米

但黑客并不知道一件事--Binance的秘密武器 - 内部风险管理系统，在两分钟内检测到Bitcoin-Viacoin销售订单的异常数量，并阻止平台上的所有交易。

而当黑客试图兑现这31 个Binance账户的币时，Binance已经阻止了所有的提款。此外，在随后的调查中，Binance确定了这31个账户，扭转了所有交易，并没收了黑客存入账户的原始Viacoin资金。

所以最终，黑客们虽然花费了金钱和时间来执行这一抢劫，但结果却是分文未得。