logo

場內冷冷清清,駭客垂涎OTC!

瀏覽數

99+

 

場內冷冷清清,場外黑客出沒。
 
1月26日,比特幣場外交易(OTC)平台LocalBitcoins被黑客入侵。
 
據悉,該網站的論壇登陸頁面被定向到釣魚網站。一旦進入釣魚網站,在用戶被提示登錄並輸入敏感的雙重身份驗證代碼後,比特幣就會被黑客清空。
 
損失8個比特幣
 
記者了解到,比特幣場外交易平台LocalBitcoins是一家位於芬蘭赫爾辛基的企業。該公司成立於2012年,是一家老牌的比特幣場外交易網站,很多比特幣大戶都曾在該網站交易。
 
LocalBitcoins沒有移動版app,只有網頁版本。在方便買賣雙方交易的同時,也給黑客留下了可乘之機。
 
據悉,黑客攻擊持續37分鐘,被攻擊的是LocalBitcoins的論壇。
 
慢霧安全團隊分析,初步懷疑是論壇出現XSS攻擊,被盜幣用戶的頁面觸發了惡意JavaScript代碼,由於論壇與主頁在同一個域下,只要這類攻擊觸發,黑客就很容易盜走用戶的BTC。
 
數據顯示,目前已有5個LocalBitcoins賬戶被盜,損失約8個BTC。
 
OTC交易需求旺盛
 
2019年伊始,大大小小數字貨幣交易所紛紛湧向期貨合約。 100倍槓桿、永續合約、高額返利,八仙過海,各顯神通。據悉,火幣合約2018年12月上線,首月交易量就突破了200億美元。
 
目前,在期貨合約市場逐漸火爆的背後,數字貨幣OTC交易市場同樣不逞多讓。
 
根據Circle聯合創始人肖恩內維爾和傑里米阿萊爾撰寫的報告顯示,2018年全年數字貨幣OTC交易額已經超過240億美元,涉及大概36種不同的數字貨幣。
 
“數額只會更多,OTC交易額早就超過了傳統的交易所。”一位比特幣場外交易圈子裡的朋友告訴記者。
 
OTC交易的蛋糕究竟有多大,看看各大交易所的動態就知道了。
 
澳大利亞數字貨幣交易所CoinSpot於1月17日宣布,推出場外交易(OTC)平台,允許會員通過傳統交易以外的方式進行大額交易。 CoinSpot成立於2013年,是澳大利亞最大的數字資產交易平台。
 
1月24日上午,火幣創始人李林在《不忘初心,砥礪前行! 》的全員信中提到,目前火幣OTC日均交易額超過1億美元,已經成為全球交易量最大的OTC平台之一。
 
同樣在1月24日,另一大數字貨幣交易平台幣安宣布推出場外交易(OTC)平台。官方公告顯示,幣安將支持超過80種加密貨幣的OTC交易。
 
記者了解到,依據此前比特幣價格的周期性,很多大額投資者相信比特幣將在未來大幅升值。比特幣OTC市場已經逐漸成為賣方市場。
 
日前,OTC平台Cumberland交易公司在Twitter上發布報告稱,由於缺乏賣家,買賣比例已升至60%。
 
需求來自何方?
 
根據道瓊斯市場理論,對高水平成交量的經典解釋是,當市場下跌時,內部人士——對沖基金、高淨值個人以及被稱為“巨鯨”的機構,正在悄悄積累,為下一次上漲做準備。
 
據了解,“巨鯨”在去年12月已經為客戶購買了20萬比特幣,超過目前比特幣市場流通量的1%。
 
這些客戶和其他人一樣,購買數額不等的加密貨幣,希望將財富儲存或轉移到他們所生活的國家無法控制的地方。
 
同時,機構型投資人的大宗交易在交易所買賣缺乏流動性,他們需要價格穩定、一次性大量的數字貨幣交易。
 
“確定上浮到多少,固定到一個價格,通過場外一次性交割。你的交割量和市場沒有任何的關聯。”場外交易成了很多大額交易者的不二之選。
 
除了降低費用、避免短時間幣價起伏巨大之外,轉移資產、洗黑錢等灰色目的,也是大宗OTC交易瘋長的原因。
 
“通過交易所OTC平台並不是一個明智之選,不菲的交易抽成還是其次,交易雙方不願意暴露身份才是最重要的。”一位OTC交易中間人告訴記者。
 
記者了解到,用戶想要在幣安OTC平台進行交易,需要有經驗證的幣安二級及以上賬戶,這就包含了大量用戶的個人信息。
 
三年不開張 開張吃三年
 
數字貨幣OTC交易不僅有交易所,更有混跡於其中的大量資深中介。

“很多都是不願在官方平台或機構留下任何可查證的數據和信息,而且他們用來交易的銀行卡都可能是假的,不是他們自己的。”買方需要轉移資產,賣方需要拋售換取真金白銀。
 
不能通過交易所,又沒有可靠交易方的情況下,交易中介應運而生。
 
通過中間人進行場外交易,不會記錄在任何官方平台或機構上。也就是說只要買賣雙方不透露,就沒有人知道這筆交易的存在,外界更是無法去追踪溯源。
 
“場外交易是洗錢的最佳方式。”一位比特幣場外交易中介說道。
 
記者了解到,如果中介促成一單場外交易,可以拿到交易額的1%或者更多。通常大宗的場外交易都是1000個比特幣起步,按照1個比特幣3500美元計算,如果交易促成,中介就可以拿到35000美元的抽成。
 
“比特幣場外交易中介看似日進金斗,更多的是有苦說不出。”一位中介告訴記者,“在買賣雙方資產證明和持幣證明上,很容易作假。大家基本沒有信任可言,雙方通過中介牽線拉橋,中間人為了促進見面會將真實的信息向有利於安排見面的方向扭曲。”
 
十單難成一單,成為比特幣場外交易的現狀。
 
同時,記者了解到,在這個灰色地帶騙子橫行。惡意套取用戶信息、騙取資產證明、黑吃黑等時有發生。
 
“大陸買家缺乏安全感,什麼信託公司他們是完全不信的,也是因為之前有過垃圾律師和機構騙去買家資金導致行情變成這樣的,曾經有一單交易中我們說到了一個交易模式就是走信託,而且是李嘉誠旗下的Legacy,但是買家不同意。”一中間商說,信任問題成了買賣雙方最大的障礙。
 
不要忘了,比特幣的出現就是為了解決信任,降低信任成本。可笑的是,在比特幣交易中,信任卻成了最大的成本。
 
此次,LocalBitcoins用戶被盜8個比特幣,相較於龐大的場外交易市場,不過是九牛一毛。但是,警鐘已經敲響,各大交易平台在推出場外交易瓜分蛋糕的同時,也應當有所警惕。