又是一起币圈被盗事件，一定要注意安全！

1. 概述

推文发布者“尚韵”（@shangyun_btc）于2025年2月24日16:39（UTC时间）发布了一条帖子，描述了其朋友的币安（Binance）账户被黑客攻击的事件。推文包含以下关键信息：

事件经过：

黑客通过某种方式（推文提到朋友的谷歌账户被盗）登录了朋友的币安账户。

黑客将账户中的所有加密货币卖出，然后通过币安的“红包”功能将资金迅速转移走。

通常情况下，币安账户在修改密码后需要24小时才能进行提现，但黑客通过“红包”功能绕过了这一限制，立即转移了资金。

损失描述：

推文附带的图片显示了账户交易记录，涉及大量USDT、TRX等加密货币的转出（如-20,000 USDT、-13,008,087.7164 APT等），表明损失金额巨大（可能是朋友的全部资产）。

指责与诉求：

发布者认为币安的“红包”功能存在漏洞（bug），是黑客能够迅速转移资金的原因。

发布者呼吁币安赔偿朋友的损失，并@了币安相关账户（如@cz_binance、@heyibinance、

@sisibinance）寻求帮助。

2. 相关回复分析

推文引发了大量回复，反映了社区的关注和讨论：

震惊与罕见性：

回复者（如@Arya_web3、@maoming0113、@000888999A）表示这是他们“头一次听说”通过红包功能进行盗窃的方式，表明这种攻击方式在加密货币社区中较为罕见。

技术猜测：

一些回复（如@sisi）提到，黑客可能通过盗取谷歌账户（可能是两步验证或身份验证相关）获得了账户访问权限，这与推文描述一致。

社区支持：

部分用户（如@Crypto_Guuu、@sisi）表示愿意转发或私信联系发布者，提供帮助或进一步调查。

情绪反应：

回复中充满了震惊和愤怒（如“我操”），显示社区对这种安全漏洞的高度关注。

3. 全网消息背景与上下文

结合Web搜索结果和加密货币行业的背景，我分析了以下几个关键点：

(1) 币安账户被黑的常见原因

根据Web结果（如coinsutra.com），币安账户被黑通常与用户安全失误有关，例如：

谷歌账户（用于两步验证或登录）被盗。

API密钥泄露或未正确配置。

社交工程攻击（如钓鱼邮件、伪装通知）。

推文提到朋友的谷歌账户被盗，这与Web结果中描述的“unauthorized Google account access”（如CNBC报道中的比特币盗窃案例）高度吻合。黑客可能通过复杂的社交工程手段（如发送虚假通知）获取访问权限。

(2) 币安“红包”功能的细节

根据Binance支持页面（www.binance.com），币安的“红包”功能（Red Packet）是币安支付（Binance Pay）的一部分，允许用户发送加密货币作为礼物，通常用于节日（如春节）或社交互动。

关键特性：

红包有效期为24小时。

同一用户不能多次领取同一红包。

如果公开分享红包代码，可能会被陌生人领取。

连续10次输入错误红包代码后，账户会被锁定5小时。

推文指出，黑客利用“红包”功能绕过了币安的24小时提现限制，这可能暗示：

黑客掌握了账户的完整控制权，包括生成和发送红包的能力。

“红包”功能可能存在未被发现的安全漏洞，允许未经授权的快速资金转移。

(3) 2025年加密货币安全现状

2025年加密货币行业继续面临重大安全挑战，包括中心化交易所（如币安）被黑、DeFi协议漏洞等。

2023-2024年的历史数据表明，加密货币盗窃事件通常涉及私人密钥泄露、社交工程攻击，或平台安全漏洞。Moby、Phemex等平台的黑客事件（涉及数百万美元损失）表明，攻击者不断寻找新的漏洞和方法。

推文中的“红包”漏洞可能是一个新发现的攻击向量，值得币安进一步调查和社区关注。

(4) 类似案例

CNBC报道的比特币盗窃案例（2024年10月）提到，黑客通过伪装谷歌账户访问通知，实施了价值2.3亿美元的加密货币盗窃。这与推文描述的黑客通过谷歌账户访问币安账户的模式高度相似。

这些案例表明，谷歌账户安全是加密货币用户的重要薄弱环节，黑客往往利用多因素认证（MFA）或身份验证的漏洞。

4. 推文引发的潜在问题与影响

安全漏洞的可能存在：

如果“红包”功能确实存在漏洞，允许黑客绕过24小时提现限制，这将是币安的一个重大安全问题，可能影响数百万用户的信任。

币安需要迅速调查，确认是否为系统漏洞，还是用户操作失误（例如未启用足够的保护措施）。

社区信任危机：

推文和回复显示，加密货币用户对中心化交易所的安全性感到担忧。如果币安未能妥善处理，可能导致用户流失或对平台的声誉造成长期损害。

法律与赔偿问题：

发布者要求币安赔偿全部损失，这可能引发法律争议。Web结果显示，币安在过去的事件中通常会与用户合作，但最终赔偿取决于具体情况和用户是否遵循安全建议。

5. 建议与展望

对用户的建议：

加强账户安全：启用强密码、两步验证（使用硬件密钥而非仅谷歌身份验证）、定期检查API密钥和设备安全。

避免公开分享任何账户相关信息，尤其是红包代码或私密链接。

关注币安的官方公告，了解最新安全更新和漏洞修复。

对币安的建议：

立即调查“红包”功能是否确实存在漏洞，并发布透明的调查报告。

考虑加强“红包”功能的安全性，例如增加身份验证或限制大额转账。

为受影响用户提供支持或赔偿（如果确系平台漏洞）。

行业趋势：

加密货币行业的安全问题将继续是热点，中心化交易所需要与用户和监管机构合作，提升安全标准。

6. 结论

这次事件揭示了一个可能的新型加密货币盗窃方式——利用币安“红包”功能绕过提现限制。这不仅是对币安安全性的挑战，也是对整个加密货币社区的警示。结合全网消息，黑客可能通过盗取谷歌账户获得初始访问权限，然后利用“红包”功能迅速转移资金。币安需要迅速响应调查，并采取措施修复潜在漏洞，以维护用户信任和行业声誉。