Laut Slowmist wurden im Mai insgesamt 32 Sicherheitsvorfälle mit Schäden von über 429 Millionen US-Dollar registriert. In letzter Zeit kam es häufig zu Sicherheitsvorfällen, die auf Handelskonten abzielten, und alarmierende neue Angriffsmethoden lösten unter den Benutzern der Kryptowährungsbranche breite Diskussionen aus. Wie können wir als normale Benutzer die Sicherheit unserer Handelskonten gewährleisten und Vermögensverluste vermeiden? WikiBit hat zwei aktuelle schockierende Angriffsvorfälle zusammengestellt.
Vorfall mit Diebstahl eines Binance-Kontos
Gestern meldete ein Benutzer auf Plattform X, @CryptoNakamao, dass 1 Million Dollar von seinem Binance-Konto gestohlen wurden, ohne dass es irgendwelche Risikokontrollwarnungen gab. Hacker sammelten die Cookies des Benutzers über ein Plugin und gaben sich als dieser aus, um Gelder per „Wash Trading“ zu transferieren, ohne das Passwort oder die 2FA des Binance-Kontos des Benutzers zu erhalten.
Laut einem Sicherheitsunternehmen manipulierten Hacker das Konto von @CryptoNakamao, indem sie Web-Cookies kaperten. Sie kauften Token in hochliquiden USDT-Handelspaaren und platzierten über dem Marktlimit liegende Verkaufsaufträge in weniger liquiden BTC- und USDC-Paaren. Schließlich eröffneten sie gehebelte Trades über das Konto von @CryptoNakamao und tätigten große Überkäufe, um das Wash-Trading abzuschließen. Die Hacking-Operationen umfassten Paare wie QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC und NEO/USDC und zeigten zu den entsprechenden Zeitpunkten abnormale Preise.
OKX-Kontodiebstahl-Vorfall
Im Vergleich zu dem Verlust des Binance-Benutzers durch Cookie-Hijacking durch ein Trojaner-Plugin ist der Diebstahl des OKX-Kontos noch alarmierender. Laut dem Benutzer erhielt er am 1. Mai eine Plattformbenachrichtigung und versuchte sich anzumelden, nur um festzustellen, dass sein Konto gelöscht worden war.
Untersuchungen ergaben, dass der Hacker auf die E-Mail des Benutzers zugegriffen, auf „Passwort vergessen“ geklickt und die Firewall des Benutzers mit einem KI-generierten Video umgangen hatte. Ohne das Wissen des Benutzers änderte der Hacker die mit dem Konto verknüpfte Telefonnummer, E-Mail-Adresse und den Google Authenticator. Innerhalb von 24 Stunden waren alle Vermögenswerte verloren. Der Benutzer hat den Vorfall den Behörden gemeldet und einige Fortschritte erzielt.
WikiBit-Kommentar
Bisher waren die meisten Diebstahlsfälle auf Phishing-Links oder Vertragsschwachstellen zurückzuführen. Diese beiden Vorfälle sind repräsentativ für neue Hackermethoden, die von den Benutzern mehr Aufwand und Zeit in die Sicherung ihrer Gelder erfordern. Um das Diebstahlsrisiko zu verringern, sollten Benutzer:
Sorgen Sie vor der Verwendung von Handels-Apps für die Sicherheit Ihres Mobilgeräts, vermeiden Sie die Installation nicht vertrauenswürdiger Apps von Drittanbietern und laden Sie Apps nur aus offiziellen Stores und Kanälen herunter.
Sorgen Sie für die PC-Sicherheit, wenn Sie sich bei Plattformen anmelden, installieren Sie die erforderliche Antivirensoftware, vermeiden Sie die Installation nicht vertrauenswürdiger Anwendungen von Drittanbietern und fügen Sie keine nicht vertrauenswürdigen Browsererweiterungen hinzu.
Löschen Sie Cookies, melden Sie sich nach der Verwendung von Konten ab und stellen Sie sicher, dass keine unsicheren Browser-Plugins heruntergeladen werden.
