Según Slowmist, en mayo se registraron un total de 32 incidentes de seguridad, con pérdidas superiores a los 429 millones de dólares. Recientemente, los incidentes de seguridad dirigidos a cuentas comerciales han sido frecuentes, y nuevos métodos de ataque alarmantes han provocado un debate generalizado entre los usuarios de la industria de las criptomonedas. Como usuarios comunes, ¿cómo podemos garantizar la seguridad de nuestras cuentas comerciales y evitar la pérdida de activos? WikiBit ha recopilado dos incidentes de ataques impactantes recientes.
Incidente de robo de cuenta de Binance
Ayer, un usuario de la plataforma X, @CryptoNakamao, informó que le robaron $1 millón de su cuenta de Binance sin ninguna alerta de control de riesgos. Los piratas informáticos recopilaron las cookies del usuario a través de un complemento y se hicieron pasar por ellas, transfiriendo fondos mediante "negociación de lavado" sin obtener la contraseña de la cuenta Binance del usuario o 2FA.
Según una empresa de seguridad, los piratas informáticos manipularon la cuenta de @CryptoNakamao secuestrando cookies web. Compraron tokens en pares de negociación de USDT altamente líquidos y colocaron órdenes de venta por encima del límite del mercado en pares BTC y USDC menos líquidos. Finalmente, abrieron operaciones apalancadas utilizando la cuenta de @CryptoNakamao, realizando grandes compras en exceso para completar las operaciones de lavado. Las operaciones de piratería incluyeron pares como QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC y NEO/USDC, que mostraban precios anormales en los momentos correspondientes.
Incidente de robo de cuenta en OKX
En comparación con la pérdida del usuario de Binance debido al secuestro de cookies por parte de un complemento troyano, el robo de la cuenta de OKX es aún más alarmante. Según el usuario, el 1 de mayo recibió una notificación de la plataforma e intentó iniciar sesión, pero descubrió que su cuenta había sido eliminada.
Las investigaciones revelaron que el hacker accedió al correo electrónico del usuario, hizo clic en "Olvidé mi contraseña" y eludió el firewall del usuario con un video generado por IA. Sin que el usuario lo supiera, el hacker cambió el número de teléfono, la dirección de correo electrónico y el Google Authenticator asociado con la cuenta. En 24 horas, se perdieron todos los activos. El usuario informó el incidente a las autoridades y ha logrado algunos avances.
Comentario de WikiBit
Anteriormente, la mayoría de los robos se debían a enlaces de phishing o vulnerabilidades contractuales. Estos dos incidentes son representativos de los nuevos métodos de los piratas informáticos, que exigen que los usuarios inviertan más esfuerzo y tiempo en proteger sus fondos. Para reducir el riesgo de robo, los usuarios deben:
Asegúrese de la seguridad del dispositivo móvil antes de usar aplicaciones comerciales, evite instalar aplicaciones de terceros que no sean confiables y descargue aplicaciones solo de tiendas y canales oficiales.
Mantenga la seguridad de la PC al iniciar sesión en plataformas, instale el software antivirus necesario, evite instalar aplicaciones de terceros que no sean confiables y absténgase de agregar extensiones de navegador que no sean confiables.
Borre las cookies y cierre la sesión de las cuentas después del uso y asegúrese de que no se descarguen complementos de navegador inseguros.
