Slowmistによると、5月に記録されたセキュリティインシデントは合計32件で、損失額は4億2,900万ドルを超えています。最近、取引口座を狙ったセキュリティインシデントが頻繁に発生しており、新たな攻撃手法を警戒する声が仮想通貨業界のユーザーの間で広く議論されています。一般ユーザーとして、私たちはどのように取引口座のセキュリティを確保し、資産の損失を回避できるでしょうか。WikiBitは最近の衝撃的な攻撃インシデント2件をまとめています。
Binanceアカウント盗難事件
昨日、プラットフォーム X のユーザー @CryptoNakamao が、リスク管理アラートなしに Binance アカウントから 100 万ドルが盗まれたと報告しました。ハッカーはプラグインを通じてユーザーの Cookie を収集し、ユーザーになりすまして、ユーザーの Binance アカウントのパスワードや 2FA を入手せずに「ウォッシュ トレーディング」で資金を送金しました。
セキュリティ会社によると、ハッカーはウェブクッキーを乗っ取って@CryptoNakamaoのアカウントを操作した。彼らは流動性の高いUSDT取引ペアでトークンを購入し、流動性の低いBTC、USDCペアで市場価格を上回る指値売り注文を出した。最後に、彼らは@CryptoNakamaoのアカウントを使用してレバレッジ取引を開始し、大量の過剰購入を行ってウォッシュトレードを完了した。ハッキング操作にはQTUM/BTC、DASH/BTC、PYR/BTC、ENA/USDC、NEO/USDCなどのペアが含まれており、対応する時間に異常な価格が表示されていた。
OKXアカウント盗難事件
トロイの木馬プラグインによるクッキーハイジャックによるBinanceユーザーの損失と比較すると、OKXアカウント盗難はさらに憂慮すべきものだ。ユーザーによると、5月1日にプラットフォーム通知を受け取り、ログインしようとしたところ、アカウントが削除されていたことがわかったという。
調査の結果、ハッカーはユーザーのメールにアクセスし、「パスワードを忘れた場合」をクリックし、AI 生成のビデオでユーザーのファイアウォールを回避したことが判明しました。ハッカーは、ユーザーに知られずに、アカウントに関連付けられた電話番号、メールアドレス、Google Authenticator を変更しました。24 時間以内に、すべての資産が失われました。ユーザーは当局に事件を報告し、ある程度の進展がありました。
WikiBit 解説
これまで、盗難事件のほとんどはフィッシング リンクや契約の脆弱性が原因でした。これら 2 つの事件は、ハッカーの新しい手法の代表例であり、ユーザーは資金の保護により多くの労力と時間を費やす必要があります。盗難のリスクを軽減するには、ユーザーは次のことを行う必要があります。
取引アプリを使用する前にモバイル デバイスのセキュリティを確保し、信頼できないサードパーティ アプリのインストールを避け、公式ストアとチャネルからのみアプリをダウンロードしてください。
プラットフォームにログインするときは PC のセキュリティを維持し、必要なウイルス対策ソフトウェアをインストールし、信頼できないサードパーティのアプリケーションのインストールを避け、信頼できないブラウザ拡張機能の追加を控えてください。
使用後は Cookie を消去し、アカウントからログアウトし、安全でないブラウザ プラグインがダウンロードされないようにしてください。
