Los piratas informáticos atacan a los clientes de OKX en un presunto ataque de intercambio de SIM

CryptoNews · 2024-06-10T07:43:02.000Z

Los piratas informáticos supuestamente se dirigieron a OKX, robando fondos de al menos dos cuentas en un ataque sofisticado que involucró notificaciones de riesgo por SMS y la creación de nuevas claves API. Según se informa, el intercambio de cifrado OKX ha sido atacado por piratas informáticos, y al menos dos usuarios informaron que sus fondos se agotaron después de recibir notificaciones de riesgo por SMS desde Hong Kong. Dos víctimas diferentes, los métodos y algunas características del evento de robo de cuentas de intercambio que encontraron temprano esta mañana son en realidad similares. Además de los puntos en común mencionados por @AsAnEgg, también incluyen la característica de que la notificación de riesgo por SMS proviene de "Hong Kong". " y la creación de una Nueva Clave API (con permisos de retiro y transacción, por lo que antes se sospechaba que había una intención de efecto dominó, pero ahora parece que se puede descartar). … https://t.co/pqIjqLhmkB

Peretas diduga menargetkan OKX, mencuri dana dari setidaknya dua akun dalam serangan canggih yang melibatkan pemberitahuan risiko SMS dan pembuatan kunci API baru.
Pertukaran Crypto OKX dilaporkan telah menjadi sasaran peretas, dengan setidaknya dua pengguna melaporkan dana mereka terkuras setelah menerima pemberitahuan risiko SMS dari Hong Kong.
Dua korban berbeda, cara dan beberapa ciri peristiwa pencurian akun bursa yang mereka temui dini hari tadi sebenarnya serupa. Selain kesamaan yang disebutkan @AsAnEgg, mereka juga menyertakan fitur SMS notifikasi risiko yang berasal dari "Hong Kong. " dan pembuatan Kunci API Baru (dengan izin penarikan dan transaksi, itulah sebabnya sebelumnya diduga ada niat tidak langsung, namun kini tampaknya hal itu bisa dikesampingkan). … https://t.co/pqIjqLhmkB
— Cos(cosinus)😶‍🌫️ (@evilcos) 9 Juni 2024
Menurut pendiri SlowMist Yu Xian, entitas tak dikenal membuat kunci API baru dengan izin penarikan dan perdagangan, memungkinkan mereka menukar dan menguras koin dari platform. Cabang OKX di Tiongkok menyatakan dalam postingan 9 Juni di X bahwa bursa tersebut telah menghubungi pengguna yang terkena dampak dan saat ini sedang menyelidiki insiden tersebut.
Anda mungkin juga menyukai: SMS airdrop palsu ke pengguna KuCoin menimbulkan kekhawatiran kebocoran data
“Jika akhirnya ditentukan bahwa platformlah yang bertanggung jawab, maka platform akan mengambil inisiatif untuk menanggungnya. Selain itu, kami akan mengumumkan hasilnya segera setelah penyelidikan terkait selesai.”
OKX Cina
Hingga berita ini dimuat, tingkat serangan sepenuhnya masih belum jelas, dan belum diketahui bagaimana tepatnya para peretas berhasil membajak akun perdagangan tersebut.
Pertukaran SIM, suatu bentuk pembajakan telepon, telah lama menjadi ancaman signifikan bagi investor kripto, bahkan pemain industri besar pun menjadi korbannya. Misalnya, pada tahun 2021, Coinbase mengungkapkan bahwa peretas telah mencuri kripto dari sekitar 6,000 pengguna dengan melewati otentikasi multi-faktor dalam dugaan kampanye phishing yang melibatkan pembajakan pesan SMS otentikasi dua faktor.
Insiden lain melibatkan pembajak yang mentransfer nomor telepon untuk mencegat kata sandi satu kali dan memvalidasi transaksi atau mengubah kredensial akun. Sebagai tanggapannya, banyak perusahaan kripto besar telah beralih dari autentikasi dua faktor berbasis SMS, meskipun beberapa masih mengandalkan metode autentikasi ini.
Baca selengkapnya: Ketika serangan pertukaran SIM meningkat, perusahaan menyarankan untuk tidak menggunakan SMS sebagai 2FA

Peretas Menargetkan Pelanggan OKX dalam Dugaan Serangan Pertukaran SIM

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Peretas Menargetkan Pelanggan OKX dalam Dugaan Serangan Pertukaran SIM

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Artikel yang Sedang Tren