TMT观察网_独特视角观察TMT行业

雖然區塊鏈被稱為“未來”，但至少在目前，在區塊鏈安全領域中，傳統的攻擊手段依然能夠奏效。

2013年2月，BitMarket遭遇SQL注入攻擊，被盜620BTC；2017年11月Bitfinex遭遇DDos攻擊，交易所被迫長時間關閉；2018年3月，Binance多個賬戶遭到入侵，不得不停止了所有幣種的體現，直接導致了全球虛擬貨幣市場的一輪大跌。

Binance被攻擊的方式是釣魚，本質上和“你中了一臺蘋果電腦”的低級詐騙短信沒什么區別。但從另一個角度來說，這次攻擊其實相當精巧，普通用戶一不小心就會中招。

攻擊者制作了冒牌的網站，并以此騙取了用戶的賬戶和密碼。其冒牌網站的域名中包含兩個西里爾語字母，在字母n下多了一個小點，極具欺騙性。

釣魚攻擊已經成為威脅交易所安全的一個重要因素。FISCO交易所曾對用戶發布應對釣魚欺詐的對策，并告知誘導至欺詐網站的方式多種多樣，如“用假郵件引導至可疑網站”、“利用搜索引擎誘導至欺詐網站”，以竊取用戶地址、姓名、個人資料、帳戶ID和密碼。其他各大交易所也都曾經警告過用戶提防釣魚攻擊，但似乎收效甚微。

舉個例子，在某國內最大中文搜索引擎中搜索“幣安”，前排出現的幾個網站無一例外均指向釣魚網站。

互聯網公司為了應對釣魚網站的威脅做了很多工作。其中較為著名的有CNNIC中國互聯網絡信息中心的查驗、部分搜索引擎的反釣魚標志、QQ等即時聊天工具提供的風險警報。業內較為著名的第三方機構是由知道創宇、騰訊、搜狗發起的安全聯盟。

上周，騰訊、知道創宇再次聯合中國技術市場協會、中國區塊鏈應用研究中心等單位針對區塊鏈安全發起了中國區塊鏈安全聯盟。知道創宇創始人趙偉在接受鏈得得App采訪時表示，知道創宇在反欺詐、反黑產方面具有大量經驗。“打擊傳銷組織，犯罪組織，守護者計劃，安全聯盟，在QQ、微信、瀏覽器、搜索引擎里攔截釣魚網站都是我們提供的技術支持。”

他說：“我們的目標是打擊空氣幣，把這些垃圾清除以后讓區塊鏈的果實更大一些，讓真正好的項目，好的幣和交易所留下來。”

騰訊副總裁馬斌則表示，“區塊鏈產業的安全不僅僅需要專業人員參與，更多的人員都需要參與進去，政府、企業、個人都能夠聯動起來。”而這次成立的區塊鏈安全聯盟也并不僅僅針對區塊鏈，更是瞄準了整個與區塊鏈產業相關的黑產。

有意思的是，在發布儀式現場公布的PPT上，聯盟的運行機制是會員制，重大決策采用通證表決的方式。雖然在采訪中發起方并沒有確認這個消息，但中國區塊鏈安全聯盟可能會建立一條私有鏈用于組建民主化的“議會”。