Selon Slowmist, un total de 32 incidents de sécurité ont été enregistrés en mai, avec des pertes dépassant 429 millions de dollars. Récemment, les incidents de sécurité ciblant les comptes de trading ont été fréquents, avec de nouvelles méthodes d'attaque alarmantes suscitant de nombreuses discussions parmi les utilisateurs de l'industrie des cryptomonnaies. En tant qu'utilisateurs ordinaires, comment pouvons-nous garantir la sécurité de nos comptes de trading et éviter la perte d'actifs ? WikiBit a compilé deux récents incidents d'attaque choquants.
Incident de vol de compte Binance
Hier, un utilisateur de la plateforme X, @CryptoNakamao, a signalé qu'un million de dollars avait été volé sur son compte Binance sans aucune alerte de contrôle des risques. Les pirates ont collecté les cookies de l'utilisateur via un plugin et ont usurpé leur identité, transférant des fonds via le « wash trading » sans obtenir le mot de passe du compte Binance de l'utilisateur ou 2FA.
Selon une société de sécurité, des pirates ont manipulé le compte de @CryptoNakamao en détournant des cookies Web. Ils ont acheté des jetons dans des paires de trading USDT très liquides et ont placé des ordres de vente supérieurs à la limite du marché dans des paires BTC, USDC moins liquides. Enfin, ils ont ouvert des transactions à effet de levier en utilisant le compte de @CryptoNakamao, effectuant des achats excédentaires importants pour terminer le trading de blanchiment d'argent. Les opérations de piratage ont porté sur des paires comme QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC et NEO/USDC, affichant des prix anormaux aux moments correspondants.
Incident de vol de compte OKX
Comparé à la perte subie par l'utilisateur de Binance en raison du détournement de cookies par un plugin trojan, le vol du compte OKX est encore plus alarmant. Selon l'utilisateur, le 1er mai, il a reçu une notification de la plateforme et a essayé de se connecter, pour finalement découvrir que son compte avait été supprimé.
Les investigations ont révélé que le pirate a accédé à l'e-mail de l'utilisateur, a cliqué sur « mot de passe oublié » et a contourné le pare-feu de l'utilisateur avec une vidéo générée par l'IA. À l'insu de l'utilisateur, le pirate a modifié le numéro de téléphone, l'adresse e-mail et Google Authenticator associés au compte. En 24 heures, tous les actifs ont été perdus. L'utilisateur a signalé l'incident aux autorités et a fait quelques progrès.
Commentaire sur WikiBit
Auparavant, la plupart des vols étaient dus à des liens de phishing ou à des vulnérabilités contractuelles. Ces deux incidents sont représentatifs des nouvelles méthodes des pirates informatiques, qui obligent les utilisateurs à investir davantage d'efforts et de temps pour sécuriser leurs fonds. Pour réduire le risque de vol, les utilisateurs doivent :
Assurez la sécurité de votre appareil mobile avant d'utiliser des applications de trading, évitez d'installer des applications tierces non fiables et téléchargez des applications uniquement à partir des magasins et canaux officiels.
Maintenez la sécurité de votre PC lors de la connexion aux plateformes, installez les logiciels antivirus nécessaires, évitez d'installer des applications tierces non fiables et abstenez-vous d'ajouter des extensions de navigateur non fiables.
Effacez les cookies et déconnectez-vous des comptes après utilisation, et assurez-vous qu'aucun plugin de navigateur dangereux n'est téléchargé.
