一、 币圈不眠夜
3月7日，女生节，一起也是一个不普通的日子。晚上，小白在电脑面前无聊地上网冲浪，偶然看看区块链的行情。
大约23点左右，他发现VIA币的行情成了一条笔直向上的红线，细心一看，VIA币竟然涨了100倍！这是什么概念呢，假如之前手上有一千 RMB的VIA，那么它现在是十万，假如是一万软妹币，那么现在变成一百万……还没等小白反响过来，两分钟之后，红线笔直跌落，回到了之前的水平。小白一脸黑人问号，这是神马状况！
而他不知道的是：在世界上的另一个旮旯，有那么一群黑客正翻开香槟庆祝。。。
那么，这到底是怎样一回事呢？下面将从天主视角复原整个作业的进程：
1. 匿伏草丛
3月7日之前，黑客们（下称“小黑”）做了许多作业，来为进犯做预备。
Step 1——在一两个月前，小黑经过Unicode垂钓的 *** 盗取了许多币安账号（下称“肉鸡”）与相对应的API Key，并绑定了自己的主动买卖程序（API Key能够理解为绑定主动买卖程序所需的暗码），以便后续操作。
Step 2——在3月7日之前，VIA一向归于小币种，没什么人重视，价格也比较低，大约是0.0015 RMB的单价，所以小黑持有了很多的VIA币，以便后续操作。
Step 3——小黑操纵有的这些VIA币别离充值到31个币安账号里，然后都挂出很高价格的卖单，比方一个VIA卖它个0.15 RMB的比特币，100倍的天价，尽管必定被骂SB，但也是以便后续操作。
2. 三军反击
晚上23点左右，在简略的祈福典礼之后，小黑戴上必胜头巾，开端操作：
Step 1——发动主动买卖程序，经过主动化下单的 *** ，将肉鸡们一切小币种悉数换成比特币。
Step 2——批量将肉鸡们的比特币高价买入很多VIA币，这时之前挂的高价VIA币卖单被“抢购一空”，小黑31个账号上的VIA币顺畅以100倍的价格换成比特币。
Step 3——秀了一把操作之后，小黑本能够立刻提币离场，留下一个深藏功与名的背影，可是2分钟内的VIA/ *** C对买卖反常，触发了币安的主动风控机制：所以，币安暂停了提币功用——小黑31个账号上的比特币被冻结了。
3. 去中心化进犯
合理我们都认为小黑将无功而返时，没有人发现，在币安这个全球第二大买卖所的行情影响下，其它买卖所VIA的价格也被同步拉高，而比特币则应声暴降。。。
而小黑在三军反击之前，现已考虑到B计划：在其它买卖所“做空单”。
【举个栗子阐明“做空单”】
比方我猜想比特币将会跌落，那么我能够经过“借”的 *** 借来10个比特币（比方这时价格是十万一个，总价是一百万），并许诺借期抵达之时，偿还2%的利息。借到之后我就悉数卖出去，得到一百万。借期到达，比特币果然跌了20%（这时价格是八万一个，总价是八十万），那么，我用八十万买回10个比特币，再还回去，这时收益便是获利的20万减去利息。
终究小黑在其它买卖所的“做空单”顺畅完结，而底子不需求在币安上提币，就能完结收割。此次进犯的中心为币安，但却从其它买卖所获利，可谓是去中心化进犯。
据币圈人士斗胆猜想，小黑当晚买卖了超越一万个比特币。依照其时的市价，相当于七亿人民币！而受此事影响，比特币暴降10%。现在世界上共1700万个比特币，换句话说，在小黑的逆天操作下，比特币这个“公司”一夜蒸发了170亿美元。

 
各种巨大上的金融操作暂时不管，这次首要侃侃事发源头——Unicode垂钓。
二、有哪些姿态“垂钓”
先说下垂钓，垂钓便是三步走：预备钓饵，放到水里，坐等鱼上钩。比照学习下网站垂钓：
【预备钓饵】
开发仿冒的网站域名，诈骗用户。举几个比方就理解了：
1、链接诈骗
常常会看到这样的垂钓信息：祝贺您的 *** 账号中奖了，奖品是Iphone X一台！
点击此处检查详细信息    ——其实点击之后跳转到百度
或许如下
https://www.taobao.com/?spm=a21bo.2019.201959.2.5     ——其实点击之后跳转到百度
2、类似字符
仿冒：taoba0.com、goog1e.com、applechinaid.com ……
官方：taobao.com、google.com、apple.com……
3、子域名诈骗
taobao.abc.com、www.apple.w-dis.com
www.app-icloud.com、www.apple-icloud.com
4、Unicode编码
简略来说，便是运用Unicode编码 *** ，使得仿冒的域名跟官方的如出一辙或许类似度达95%以上，比方以下两图就能找出跟英文字母类似或相同的字符，而它们别离是拉丁文、俄文。


【放到水里】
这儿指的是传达的途径，仿冒的网站，要想针对性的投进到用户群中，黑客们会运用这样的一些投进 *** ，例如
*** 、微信等即时聊天工具；
微博、博客等交际渠道；
搜索引擎的广告投进；
直接发送垂钓邮件；
手机短信发送网址链接等。
【坐等鱼上钩】
用户进入仿冒网站，经过网站内容，诱运用户输入账号、暗码、验证码等信息，然后盗取用户的这些灵敏信息。
三、此次Unicode垂钓是怎样完成的
或许我们会古怪，币安上不是有二次认证（手机短信或谷歌认证），那是怎样绕过的，答案是主动买卖程序。原本每次买卖都需求二次认证的，可是假如接入主动买卖程序，那么只需求刚开端成功用API Key（能够理解为暗码）接入，后续的操作则无须再经过账号暗码、二次认证。合作Unicode垂钓，小黑收割了不少币安账号，简述下流程：

[1] [2]  黑客接单网