震惊，你币圈的资产可能随时被清零。

今天发生了两期被盗事件，一个是bn的用户，一个是okx的用户，一个比一个离奇。

bn的用户在谷歌浏览器下载了一个插件，经常撸空投的朋友对谷歌浏览器和插件应该都不陌生。
结果插件有毒，劫持了浏览器的Cookies，绕过了密码和2FA验证，在币安一些交易深度差的交易对上进行了对敲交易。
比如买1，10000、卖1，50000。黑客自己账户挂10001买，挂49999卖，变成新的买一卖一，就可以让你账户高买低卖，自己低买高卖，最终敲走所有钱。

这个事件带来的惊醒是：大家尽量不要用网页端登录，如果登录记得在清理浏览器缓存的时候勾选Cookies。

目前苦主还在纠结，他说“bn早就知道这一切，知道具体哪个插件可以盗号，但是没有做必要提醒，交易对明显异常也没有风控”

何一说“电脑中毒，神仙难救”疑似不准备赔钱。

第二个案例，有人声称自己账户密码没有丢失的情况下。有黑客通过ai，做了一个假视频，通过虚假证件找回自己的账户，账户资金被盗，并且ok没有进行短信和邮箱提醒。

我的ok也被盗过，我印象里改一些关键安全措施会有提醒，不知道是黑客又有什么尖端科技，或者苦主说谎？但是看苦主条理清晰，还是尖端科技概率高一点。

再讲一个案例，多年前有一家交易所叫796，后来他们还搞了一个t1d，说起t1d，我和一些朋友18年投了1300枚eth，最终破产清算亏的老惨了，两个交易所最终都是破产清算。
但是不得不说，他们平台用户丢了1000btc，（一枚几千块的时候），他们全额赔偿了。
这个案例是黑客获得了苦主移动或者联通手机号的登录密码，改成呼叫转移，最后通过手机号登录并且实现了盗窃。
796认为自己安全控制没有做好，全额赔付了。

无论是bn还是ok被盗的苦主我都不认识，但我觉得平台应该赔钱。
尤其是ok这种ai换脸的，如果证明苦主所说都是真实的，很明显是平台的全部责任。
至于bn，至少应该赔付一半的钱，就一点，像挟持Cookies这种，孙割的p网都中过招，别说大部分散户了，当你们识别到有这种风险，就应该在风控系统里改变一些规则，像定期要重复登录，出现短时间内的异常买入卖出，校验交易密码等等。

大家别以为事不关己高高挂起，今天是他们，明天就可能是诸位。

#BTC走势分析