Sorprendentemente, sus activos en divisas pueden liquidarse en cualquier momento.
Hoy ocurrieron dos incidentes de robo, uno de un usuario de Binance y otro de un usuario de okx, cada uno más extraño que el anterior.
Los usuarios de okx descargaron un complemento para Google Chrome. Los amigos que suelen jugar airdrops deben estar familiarizados con Google Chrome y sus complementos.
Resultó que el complemento era venenoso, secuestró las cookies del navegador, omitió contraseñas y verificación 2FA, y realizó transacciones en cadena en algunos pares comerciales de Binance con poca profundidad comercial.
Por ejemplo, compre 1,10.000 y venda 1,50.000. La propia cuenta del hacker enumera 10001 para comprar y 49999 para vender, convirtiéndola en una nueva cuenta de comprar uno-vender, que le permite a su cuenta comprar caro y vender barato, comprar barato y vender caro y, en última instancia, quitarse todo el dinero. .
El despertar provocado por este incidente es: todos deberían intentar no iniciar sesión utilizando la página web. Si inicia sesión, recuerde verificar las cookies al borrar el caché del navegador.
En la actualidad, el propietario todavía está luchando. Dijo: "BN sabe todo esto desde hace mucho tiempo y sabe qué complemento puede piratear cuentas, pero no hizo los recordatorios necesarios y no existe ningún control de riesgo para anomalías obvias. en pares comerciales."
He Yi dijo: "Si una computadora está envenenada, será difícil para los dioses salvarla". Parece que He Yi no está dispuesto a perder dinero.
En el segundo caso, alguien afirmó que la contraseña de su cuenta no se había perdido. Un pirata informático utilizó inteligencia artificial para crear un vídeo falso y recuperó su cuenta mediante documentos falsos. Los fondos de la cuenta fueron robados y, bueno, no hubo ningún mensaje de texto ni recordatorio por correo electrónico.
También me robaron mi autorización. Creo que habrá recordatorios cuando cambie algunas medidas de seguridad clave. Me pregunto si el pirata informático tiene alguna tecnología de punta o la víctima está mintiendo. Pero parece que el propietario tiene la mente clara y la probabilidad es mayor con tecnología de punta.
Permítanme hablar de otro caso. Hubo un intercambio llamado 796 hace muchos años. Más tarde, también lanzaron un intercambio T. Algunos amigos y yo invertimos 1300 eth en 18 años. liquidado y sufrió enormes pérdidas. Dos intercambios finalmente quiebran y se liquidan.
Pero debo decir que cuando un usuario de su plataforma perdió 1.000 BTC (una moneda que vale varios miles de yuanes), lo compensaron en su totalidad.
En este caso, el pirata informático obtuvo la contraseña de inicio de sesión del número de teléfono móvil de Kuzhu Mobile o China Unicom, la cambió a desvío de llamadas y finalmente inició sesión a través del número de teléfono móvil y logró el robo.
796 consideró que no había hecho un buen trabajo en el control de seguridad y pagó la indemnización completa.
No conozco al propietario de Binance ni de OK a quién robaron, pero creo que la plataforma debería pagar una compensación, especialmente si se realiza el intercambio de caras de IA como OK, si se demuestra que lo que dijo el propietario es cierto, lo hará. Obviamente será responsabilidad de la plataforma.
En cuanto a bn, se debe pagar al menos la mitad del dinero. Solo una cosa, como el secuestro de cookies, la red p de Sun Gao se ha visto afectada, sin mencionar a la mayoría de los inversores minoristas. Debería colocarlo en el sistema de control de riesgos. Cambiar algunas reglas, como iniciar sesión repetidamente de forma regular, compras y ventas anormales en un corto período de tiempo, verificar contraseñas de transacciones, etc.
No creas que no es asunto tuyo y cuelga ahí. Hoy son ellos, pero mañana podrías ser tú.
