Šokující je, že vaše měnová aktiva mohou být kdykoli vymazána.
Dnes došlo ke dvěma incidentům krádeže, jeden od uživatele Binance a jeden od uživatele okx, každý je bizarnější než ten předchozí.
Uživatelé okx si stáhli zásuvný modul pro Google Chrome Přátelé, kteří často hrají airdrops, by měli Google Chrome a zásuvné moduly znát.
Ukázalo se, že plugin byl jedovatý, unesl soubory cookie prohlížeče, obcházel hesla a ověřování 2FA a prováděl řetězové transakce na některých obchodních párech Binance se špatnou hloubkou obchodování.
Například kupte 1 10 000 a prodejte 1 50 000. Vlastní účet hackera uvádí 10 001 k nákupu a 49 999 k prodeji, čímž se změní na nový nákup-jeden-prodej-jeden, který umožňuje vašemu účtu nakupovat vysoko a prodávat levně, nakupovat levně a prodávat draze a nakonec si vzít všechny peníze. .
Probuzení způsobené tímto incidentem je následující: každý by se měl pokusit nepřihlašovat se pomocí webové stránky. Pokud se přihlásíte, nezapomeňte při mazání mezipaměti prohlížeče zkontrolovat soubory cookie.
V současné době se vlastník stále potýká s problémy, řekl: „BN to všechno ví už dlouhou dobu a ví, který plug-in může hackovat účty, ale neučinil potřebná připomenutí a neexistuje žádná kontrola rizik pro zjevné abnormality. v obchodních párech."
He Yi řekl: "Pokud je počítač otráven, pro bohy bude těžké ho zachránit." Zdá se, že He Yi není připraven přijít o peníze.
Ve druhém případě někdo tvrdil, že heslo k účtu nebylo ztraceno. Hacker použil AI k vytvoření falešného videa a získal svůj účet prostřednictvím falešných dokumentů. Prostředky na účtu byly ukradeny a OK, nepřišla žádná textová zpráva ani e-mailová upomínka.
Můj OK byl také ukraden. Myslím, že při změně některých klíčových bezpečnostních opatření budou připomenutí. Zajímalo by mě, jestli má hacker nějakou špičkovou technologii, nebo oběť lže. Ale zdá se, že majitel má jasnou mysl a pravděpodobnost je vyšší se špičkovou technologií.
Dovolte mi mluvit o jiném případu, před mnoha lety byla burza s názvem 796. Později také spustili burzu T, s některými přáteli jsme za 18 let investovali 1300 eth a zlikvidovala a utrpěla obrovské ztráty Dvě burzy nakonec zkrachovaly a zlikvidovaly.
Ale musím říct, že když uživatel jejich platformy přišel o 1000 BTC (coin stojí několik tisíc juanů), kompenzovali mu to v plné výši.
V tomto případě hacker získal přihlašovací heslo k mobilnímu telefonnímu číslu Kuzhu Mobile nebo China Unicom, změnil ho na přesměrování hovorů a nakonec se přihlásil přes číslo mobilního telefonu a dosáhl krádeže.
796 se domníval, že neodvedl dobrou práci v bezpečnostní kontrole a zaplatil plnou náhradu.
Neznám vlastníka ani Binance, ani OK, kdo byl ukraden, ale myslím si, že platforma by měla zaplatit odškodnění, zvláště pokud se provede AI face-swap jako OK, pokud se prokáže, že to, co řekl vlastník, je pravda, bude je samozřejmě odpovědností platformy.
Pokud jde o bn, měla by být zaplacena alespoň polovina peněz. Jen jedna věc, jako je únos souborů cookie, byla zasažena síť p společnosti Sun Gao, nemluvě o většině drobných investorů měl by to dát do systému kontroly rizik Změnit některá pravidla, jako je pravidelné opakované přihlašování, abnormální nákup a prodej v krátkém čase, ověřování hesel transakcí atd.
Nemyslete si, že to není vaše věc, a prostě to zavěste dnes jsou to oni, ale zítra to můžete být vy.