区块链交易所的安全问题一直以来都让交易所运营方和投资者们担忧，生怕哪天就出现了安全问题。

　　然而，一直只是在担心区块链交易所安全问题的发生，并不能解决问题。根据腾讯安全御见威胁情报中心发文称，近日捕获到一起针对某大型区块链交易所平台客服人员的鱼叉式定向攻击。

　　黑客利用木马攻击中心化区块链交易所的常用手段就是“鱼叉攻击”。

　　“鱼叉攻击”是指利用木马程序作为电子邮件的附件，发送到目标电脑上，诱导受害者去打开附件来感染木马。

　　据链软了解，该黑客自称是某区块链交易所的资深用户，由于对该交易所平台客服不满，进而产生攻击该区块链交易所的念头，想要报复客服人员，但最终目的是不是想要盗窃用户的数字资产，我们还不清楚。

　　该黑客向某区块链交易所平台发送了一份电子表格文件，表面上这份电子邮件是用户对该区块链交易所提出的意见和建议。但是实际上该文件为攻击诱饵文件，携带Excel 4.0 XLM宏代码。当接收邮件的客服人员打开该文件时，并且允许执行其中的宏代码，宏代码将拉取一个伪装为HelloWorld的恶意程序执行，最终经过多层恶意代码解密，执行Cobalt Strike远控后门。

　　我们可以预想，一旦客服人员机器被成功植入木马，攻击者则可以轻易的获取到交易平台内部信息资料，甚至通过该客服机器作为跳板机，入侵交易所内部核心机密数据，最终导致平台遭受不可预估的损失，最坏的情况可能导致区块链交易所用户的信息泄露和数字资产被盗。

　　随着区块链加密货币资产的价值越来越高，很多中心化区块链交易所已经成为了黑客们眼中的肥肉，如果区块链交易所抱着侥幸心理，不自查和解决已知所存在的安全隐患，那么最后一定会出现安全问题，最终流失用户。