有利益的地方就有战争，随着数字货币的价值越来越高，围绕数字货币安全之间的战争正在兴起。在这场战争中，交易所、钱包、黑客、用户构成一个利益相关体。

安全攻防战

交易所与钱包作为服务提供商，需要与黑客进行一场攻防战，而用户只能依靠大型地机构当防护伞，不然在黑客面前就是一顿美餐；而黑客敏锐的嗅到数字货币的巨大利益，发起一场场财富的掠夺战。

每一个数字货币市场的参与者，都要紧紧盯好钱包，不然就会沦为任人宰割的猎物。昨日，EOS持有者就出现被钓鱼盗币的事件，并且被盗者还是一条“白鲸”，持有约211万枚EOS，合计7400万元。

据monster了解，在凌晨3点中，该账号的私钥被盗，用户将所有的EOS赎回，并变卖了大量糖果，获利匪浅。

据EOS核心仲裁论坛表示，此次事件很可能是一次钱包钓鱼事件，这个EOS的持仓大户登陆过一款名为EOS Wallet的钓鱼软件。而黑客早就在该软件上布置了木马，用户只要输入私钥就会被自动记录。一向被认为被安全的钱包此次也失守了，黑客的触角触及到互联网的各个领域。

数字货币已经成为黑客新的战场，这个战场相对于传统的互联网战场，尚处于野蛮的发展期，但利益却远大于传统的互联网产业。

传统互联网的产业链往往以信息为主，黑客需要攻破信息存储机构设置的层层安全措施，且有价值的信息获取难度很大；但在数字货币领域，发展处于初级阶段，行业鱼龙混杂，投资者以散户为主，缺乏必要的安全措施，资产的价值大，这些特点都让大量的黑客垂涎三尺。

黑客花式盗币

作为热门币种，EOS成为黑客眼中最肥美的那块肉，早在主网未上线之前，黑客们就开始将目标瞄准EOS。近期，很多钓鱼网站伪装成EOS的节点网站，诱导用户输入公私钥进行验证投票。因此，用户在输入公私钥的时候都应该谨慎辨别该网站的安全性，以免让黑客有机可乘。

在EOS主网未上线，价格直线飙升的时候，黑客就利用各种方式开启了“钓鱼”。很多投资者缺乏必要的安全常识，在不经意间已经将私钥泄露出去，使得账户信息在互联网上“裸奔”。

Monster总结发现，黑客主要通过以下几种方式进行盗币，投资者需要谨慎操作，不然就会落入陷阱。

1、Telegram钓鱼电报群。在电报群中，经常会出现一些官方人员，诱骗投资者账户不安全，需要更改密码，继而诱导用户到“克隆网站”上输入私钥与密码。

2、EOS空投。“薅羊毛”、“撸糖果”，作为数字货币最受欢迎的营销方式，对很多用户都很大的吸引力。而EOS的糖果很多，很多大型交易所都不会发放，这就需要用户去操作。而很多黑客就瞄准了这部分的用户，引导去钓鱼网站，既然获得用户的私钥。

3、小型数字货币钱包或交易所盗币。很多投资者被诱导去小型交易所交易或者将代币存放在有“利息”的不知名钱包中。而此类机构的安全措施很粗糙，很容易被黑客攻破，实施盗币。而这些机构遇到此类问题，往往选择“跑路”，让用户的利益受损。

以上所说的都是黑客都是个体或者小团队作战，技术水平一般，针对的往往是小型机构或者个体投资者，危害性有限。

今年来，团伙作战的专业化团队开始频繁作案，而他们也将目标瞄准了大型交易所，他们像一个专业化的军事部队，让投资者深受其苦。

例如，3月份币安的盗币事件，黑客首先在谷歌搜索投放了大量的钓鱼广告，获取了大量的用户账号，并控制了API接口。而在当晚23时左右时，黑客控制用户账户大量买入VIA，使得VIA价格大涨近百倍。继而，卖出VIA换成主流币提现离场，幸亏币安的风控做的比较好，系统停止提币，并且冻结了黑客的账户。

然而，团队化运作的黑客早就猜到了结果，他们早就在其他交易所用大量的资金做空。消息传来，即便没有在盗币环节获利，但是早就通过做空数字货币获利数千万美元。这次经典的作战也刷新了传统黑客的作战模式。

投资者的救赎

传统互联网领域的黑客军团，已经将下一个目标瞄准数字货币领域，大量的黑客正在路上。他们试图通过钓鱼网站等方式，获取大户们的私钥与交易密码。所有的币民都将处于安全危机之中，稍不注意就会沦为黑客的“盘中餐”。

安全公司趋势科技，在最新安全报告指出，2018年上半年钓鱼网站攻击次数刷新了历史最高值，数字货币占了总攻击次数的20%，远高于去年一整年。而被盗资金达到20亿美元左右，高于17年的12亿美元，且难以被追回。

除了盗币，很多顶级的黑客也将目标瞄准了一些数字货币本身。很多建立在以太坊ERC20的数字货币智能合约存在很多漏洞，而通过这些漏洞就能无限复制该数字货币，既然在交易所售卖，获取暴利，而该币就会面临归零的风险，最惨的就是投资者。就像EDU、SMT等币种，因为项目方不负责任，投资者承担巨额损失。

黑客虽无处不在，但也不是无所不能，只要投资者平常做好防护，足以能保护好资产。黑客最喜欢的网络钓鱼主要的策略是克隆一个网站，复制一个以假乱真的URL，很多投资者就会自投罗网，就连很多资深的投资者都会上当，可见这种最简单的骗局往往是最有效的。

EOS此次被盗，应该给每一个数字货币投资者敲响警钟。Monster提醒大家，应当时刻保持警惕，将数字资产存放在靠谱的钱包或者交易所不然就会成为黑客的猎物。