可以通过3种方式攻击交易所账户

长期以来，交易所一直是希望使用各种非法方法占有加密的黑客的主要目标之一。

虽然这些方法大多直接针对交易所的基础设施，但仍有许多黑客专注于个人投资者。

近年来的突破使得加密货币交易变得相当容易，这使得许多技术精湛的人无法进入这个世界。结果，更多的人面临网络钓鱼攻击的风险。

电子邮件网络钓鱼

许多在Twitter或其他社交媒体平台上提到加密货币世界的用户已经收到了大量的网络钓鱼电子邮件。

这些通常被需要通过电子邮件中的链接访问的交易所屏蔽为重要通知。

这只不过是一个经典的网络钓鱼骗局，旨在收集登录凭据。虽然它们通常很容易被发现，但是一些黑客已经开发了钓鱼邮件，这些邮件看起来很像是向主要交易所的客户发送的真实通知。

每次收到来自交易所的电子邮件时，必须保持警惕。最好通过浏览器而不是通过电子邮件中的链接登录，以确保网站正确无误。

假交易所网站

虽然网络钓鱼电子邮件可能是窃取用户凭据的最常见尝试，但虚构网站已经成为希望在加密货币世界中获取投资者资金的黑客中的另一种流行工具。

在Google上输入交易所的名称时，搜索结果顶部通常会有赞助广告。

并不总是清楚的是，其中一些广告可以被黑客购买。所有这一切的唯一目的是将受害者引导到一个看起来与原始交易所网站相同但设计用于检索访问凭证然后窃取资金的网站。

带有相同名称的虚构网站已出现在包括Bittrex，Poloniex和Binance在内的众多交易所中，仅举几例。谷歌已开始大力压制这类广告，但新的虚假交易网站仍在定期发现。

黑客攻击电子邮件地址

最后，最危险和最困难的方法是黑客攻击电子邮件帐户，以便以后访问所有链接帐户和重置密码。

如果黑客知道受害者的姓名和个人电话号码，他们可能能够访问该交易所。

如果已经通过SMS为电子邮件帐户配置了双因素身份验证，则黑客可能能够利用电信网络中的7号信令系统（SS7）漏洞来访问智能手机的消息传递功能并拦截访问消息。

可以攻击交易所帐户的帖子3种方式首先出现在The Cryptonomist上。