近期,币圈不少用户都反映收到了很多自称是币安、火币、OK交易所甚至币圈媒体客服的电话,声称带人玩儿转数字货币。基本套路是:“先拉你进群,有所谓的老师讲课,然后拉你去一些不靠谱的交易所投资一些不靠谱的币。”
金色财经对此事进行了持续采访和跟进。
在之前的采访中,对于此次信息的泄露有两种说法,一种是,这些信息是黑客通过“劫持验证码,后台渗透,运营商抓取”获得,并且包含多家数字货币交易平台;一种是,借助了“运营商大数据精准营销”。
区块链安全机构的回应
金色财经联系采访了成都链安科技和降维安全实验室,希望从专业技术的角度对此事进行分析。
江卓尔:现在接盘Defi流动性挖矿垃圾币的是币圈有史以来最傻的人:莱比特矿池创始人江卓尔昨日在微博上表示:1.现在还接盘Defi流动性挖矿垃圾币的,是币圈有史以来最傻,智商最低的人,没有之一。2.财富不能无中生有,短期炒币是零和游戏,用真金白银买入垃圾币之前,先想想自己真金白银的流向,愿不愿意让农民,让开发赚走自己的真金白银。3.不要以为sushi跌到这样就结束了,这个价格挖矿农民的年化收益还有百分之几百。流动性挖矿的正常收益应该是10%左右。大部分流动性挖矿垃圾币的跌幅,不是腰斩或脚踝斩,而是99%斩,起步。4.不持有5年,就不持有5分钟。做到这一点,不亏钱是次要的好处,主要好处是,人生会从此不焦虑,幸福很多。5.不要以为要一次赚到几千万几亿,才是财富自由,只要资产增值速度超过花钱速度,就是财富自由。而在币圈要做到这点,就和呼吸一样简单。[2020/9/6]
降维安全实验室方面对此事进行了简单回溯:八月初,大量币圈用户开始频繁接到火币、OKEx及币安等交易所“客服”、“大客户经理”的电话及网络,不法分子以各种渠道非法获取交易所注册用户的手机号,以电销的形式招揽交易所用户加入微信群或QQ群,用户加入群后,会有专门的“营销部”负责指导客户炒币、收费带单或引导用户去黑平台,甚至群内几百人都是子,只为你一个人。降维安全实验室这边也接到过多起交易所“客服”电话,稍微追问一下,对方立马就阵脚大乱匆匆挂断电话。
声音 | 申屠青春:腾讯虚拟银行已拿到香港牌照,留给币圈的时间不多了:银链科技创始人申屠青春刚刚在微博表示,腾讯虚拟银行已经拿到了香港牌照,正在筹备区块链虚拟银行团队。狼真的来了 ,留给币圈的时间不多了。他随后表示,不少人误解了“留给币圈的时间不多了”的意思。传统资本、上市公司、金融机构即将大举入场,在这个币圈的冬天,他们有更大的财力、人力和资源,更容易成事。币圈初创公司,特别是交易所、钱包、理财、资产管理方面的初创公司,将受到来自传统资本的大挑战,有少量可能会被收编,大多数将会加速死亡。[2019/11/8]
对于信息泄露源及分子为何能够精准获取币圈用户信息的疑问,降维安全实验室表示是用户注册的第三方交易平台或者其他区块链相关平台信息泄露。目前,国内用户主要在火币、币安及OKEx交易所上面操作,很大一部分用户在三个交易所都有相关账号,电话的成功率会大大提高。如果冒充的交易所和用户所在交易所不匹配,对方也会果断挂掉电话。假设用户在火币炒币,如果电话自称是OKEx交易所,用户大概率能判断出这是电话,事后也很少会去发声,此类现象也会给我们带来电话的精准性错觉。
声音 | IBM大中华区董事长:IBM坚决不炒币 币圈行情不会影响其区块链战略:IBM大中华区董事长陈黎明在出席达沃斯论坛期间接受时表示,IBM贡献了超级账本95%的代码,并且强调,IBM坚决不会炒币,因此币圈的行情将不会影响IBM的区块链战略。陈黎明称,IBM将专注于行业应用,目前的成果主要集中在跨境贸易、运输、保真、食品安全等领域。本月早些时候,IBM解雇了1700名员工,但区块链部门基本上没有波及。根据The Block的一份报告,公司的区块链团队中只有很小部分被解雇。这显示出该技术巨头对区块链技术的重视。[2019/7/3]
成都链安科技方面对此则表示,目前可以确定的是至少今年6月26日起暗网就有ok和火币交易所的用户信息出售,但信息的真实性难以研判。
中国最大的IT社区创始人蒋涛:币圈的作用不仅仅是炒币,它是一种新型的协作手段:CSDN创始人&董事长蒋涛近日表示:关于区块链的应用,从2015年开始,人们把比特币的这种区块链核心技术拿出来,希望从技术层面上去对各个行业的一些旧有机制创造一些新的应用,但是这些应用的进展并没有想象的那么快。前几年,基本上搞区块链技术的人,大部分属于链圈,他们关注区块链技术能不能实际在行业里边落地,能找到哪些场景落地。2017年出现了一个爆炸性的增长,使得我们需要重新去认知所谓币圈的作用也不仅仅是炒币,它是一种新型的协作手段,这是新的认知。未来5-10年,信息、物体之间彼此的沟通、确认、交易,将基于区块链的技术来进行确权。通证系统加强了系统的流通性,对于每个做出真正贡献的人,其价值将被更好的放大。[2018/1/29]
图:疑似暗网的交易所用户信息记录
针对事件中的疑点,“有用户手机号码,为什么不直接加微信,而是先打电话再加微信”,成都链安科技的解释是,电话是者最常用也最节约时间的目标筛选方式,只有通过电话初筛的用户子才会投入更多的资源通过微信等渠道进一步施加影响。降维安全实验室方面认为原因有二:1、确认用户主要在哪一个交易所炒币,再通过相关交易所“客服”、“大客户经理”微信添加用户;2、主流交易所普遍不会主动添加用户微信,先电话沟通可以有效降低用户的疑虑,增强用户的信任。
一点思考
技术在进步,我们经历了从互联网到移动互联网到区块链的变革;手段也不断的进步,也从当初的广撒网发展到现在的精确投放,令人防不胜防。
众所周知,区块链是由密码技术、共识机制、点对点通信协议、分布式存储等多种核心技术体系高度融合形成的一种分布式基础架构与计算范式,其本质是一套去中心化的记账系统。
区块链技术凭借自身分布式共享账本、去中心化、透明性、隐私保护、节点控制、信息的不可篡改与可追溯等特点,真正把各个机构和个人映射到虚拟世界,成为了防伪打假的新诉求。
2018年,天猫与菜鸟宣布,已采用区块链技术对跨境商品的物流链路信息进行追踪、上传、查证。我们知道,现在各个电商平台都能进行海淘,但是商品的质量、来源不一定能得到保障,可能有的商品就是国内发出的。菜鸟网络和天猫国际推出的“区块链打假”能够更好的保障消费的利益。
此外,区块链电子发票也是一个区块链电子发票具有全流程完整追溯、信息不可篡改等特性,与发票逻辑吻合,能够有效规避假发票,完善发票监管流程。
所以,在区块链行业有一个很有意思的问题是,区块链已经成为打假利器,为何现在这种低级普遍的依然发生在区块链行业。
究其原因,一方面是因为当下这些交易平台本质上依旧是中心化的机构,他们与区块链技术的“去中心化、透明性、隐私保护”等特性相差甚远;另一方面,则是对人性的考验,有利益的地方就会有犯规。如果想让区块链行业发展得更好,那就去建设它。
另外,币安近期因为KYC泄露事件饱受争议,金色财经联系了币安,他们做了如下回应:
我们联系用户从来都是通过邮件或者针对中国用户发送短信,用户可以到账户里自行设置独一无二的防钓鱼码,收到邮件时可以查询真伪。假如收到反馈,我们会不断发短信/邮件通知用户谨防。还会经常提醒用户,币安客服不会主动通过其他渠道联系你,任何问题需要到币安官网联系在线客服、或提交工单确认。
近期也在针对泛滥的寻求更强的解决方案。其实任何行业都不能避免和行的出现。我们能做的是尽可能的从自身和用户教育的角度和方向出发,去带领全行业不断提升防范的措施。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。