亲爱的用户：
在香港时间2018年03月07日22:58-22:59两分钟内，VIA/BTC交易对异动，触发风控，自动
停止了提币。这是一次大规模通过钓鱼获取用户帐号并试图盗币事件。
目前：所有资金安全，无任何资金逃离。
骇客在长时间里，利用第三方钓鱼网站偷盗用户的账号登录信息。最早被钓鱼的帐号可追
朔到一月初，但大多数帐号是在2月22日左右，用unicode的Binance域名（Binance底部有
两个点）钓鱼。骇客获得帐号后，自动创建交易API，之后便无动作，直至昨日。
昨日，在两分钟内，骇客通过盗取的API Key，在VIA/BTC交易市场，程序化下市价买单，
和31个预先充值VIA币的账号高价卖VIA。目的为把BTC输入到31个预先准备的账号，然后
迅速想将这31个帐号里的BTC提走。但因异常交易触发了自动风控，导致提币暂停，这些
币并未被提出。反而，这31个帐号预先存入的VIA币也被冻结。骇客非但没有提走币，反
而自己的币被扣留。
这次事件中的骇客有组织有纪律，在成功钓鱼用户的帐号信息后，并不急于获利，而是耐
心等到最佳时机，选择了流动性较低的VIA币，来最大化自己的获利。
Binance经过严格安全审核后，现已恢覆提现。交易从未停过。仍有部分用户因自己的帐
号被钓鱼者偷盗，并已把BTC买成VIA或其它币，但由于这些交易对手方不是黑客帐号，Bi
nance无法回滚交易。在此再次提醒用户注意保护自己的帐户安全。
Binance永远以保护用户的利益为主。我们感谢您对我们的支持！
感谢您对Binance的支持！
Binance团队
2018年03月08日
——————————————————
真刺激，用了几百块的代价欣赏到这场犯罪电影中才会出现的大戏(？)

Binance底部两个点是什么?

就是一般的币安网址后面只有一个点，骇客创有两个点的假网站来钓鱼

没说明清楚，只有帐密无2FA是有什么用？币安没说清楚，还是不敢说清楚

https://i.imgur.com/eapPDtK.jpg 类似这样的文字吧

API 交易不用经过2FA, 是给想要程式交易的人用的. 我觉得

钓鱼网站，钓不出2FA

binance说得再清楚也没用 大多数人连API都不知道

卖机器人的人跟你要api之类的就可以了吧

钓鱼网站可以钓2个月，网络上都没有人发觉有问题XDDD

有阿 当初FB那些社团就有在传这个消息了

币安这次有没有漏洞总要说清楚吧！

倒是我还没想到会可以利用其他市场放空获利这招

问题是有2FA的也中标 没2FA一开始就不能登入 更不用说拿到或创建API吧?

钓鱼网站你登入就用你的2FA登入然后开API了

所以开API要再用Email确认一次

说不定是dns污染(?

特殊编码 另一篇好像有讲了

API要再确认没错 2FA再确认也可以 时间要够长

挖,太可怕了。还是把币安加到我的最爱好了

其实最有效的就是楼上这种加到我的最爱就能处理的事情不过整个DNS被绑走也是G

DNS污染没救吧

https验凭证?