Szokujące, Twoje aktywa walutowe mogą zostać rozliczone w dowolnym momencie.
Dzisiaj miały miejsce dwa przypadki kradzieży, jedna dokonana przez użytkownika bn, a druga przez użytkownika okx, każdy bardziej dziwaczny od drugiego.
Bn użytkownik pobrał wtyczkę do Google Chrome. Znajomi, którzy często korzystają z Airdrop, powinni znać Google Chrome i wtyczki.
Okazało się, że wtyczka była trująca, przejmowała pliki cookie przeglądarki, omijała hasła i weryfikację 2FA oraz przeprowadzała transakcje typu „domina” na niektórych parach handlowych Binance o słabej głębokości handlu.
Na przykład kup 1 10 000 i sprzedaj 1 50 000. Konto hakera zawiera listę 10001 do kupienia i 49999 do sprzedania, zamieniając je w nowe konto typu kup-jeden-sprzedaj, które pozwala Twojemu kontu kupować drogo i sprzedawać tanio, kupować tanio i sprzedawać drogo, a ostatecznie zabrać wszystkie pieniądze .
Przebudzenie, jakie wywołało to wydarzenie, jest następujące: każdy powinien starać się nie logować za pomocą strony internetowej. Jeśli się logujesz, pamiętaj o sprawdzeniu plików cookie podczas czyszczenia pamięci podręcznej przeglądarki.
Obecnie właściciel nadal ma problemy. Powiedział: „BN wie o tym od dawna i wie, która wtyczka może włamać się na konto, ale nie przekazała niezbędnych przypomnień i nie ma kontroli ryzyka w przypadku oczywistych nieprawidłowości. w parach handlowych.”
He Yi powiedział, że „komputer jest zatruty i bogom trudno jest go uratować”.
W drugim przypadku ktoś twierdził, że hasło do jego konta nie zostało utracone. Haker wykorzystał sztuczną inteligencję do stworzenia fałszywego filmu i odzyskał swoje konto za pomocą fałszywych dokumentów. Środki na koncie zostały skradzione, a OK, nie otrzymano żadnego SMS-a ani e-maila z przypomnieniem.
Moje OK również zostało skradzione. Myślę, że przy zmianie niektórych kluczowych zabezpieczeń pojawią się przypomnienia. Zastanawiam się, czy haker ma jakąś najnowocześniejszą technologię, czy też ofiara kłamie. Wygląda jednak na to, że właściciel ma jasny umysł, a prawdopodobieństwo jest większe w przypadku najnowocześniejszej technologii.
Porozmawiajmy o innym przypadku Wiele lat temu istniała giełda o nazwie 796. Później uruchomili także t1d, wraz z kilkoma przyjaciółmi zainwestowaliśmy 1300 eth w ciągu 18 lat. Ostatecznie zbankrutowaliśmy i zlikwidowaliśmy i poniósł ogromne straty. Obie giełdy zakończyły się bankructwem i likwidacją.
Ale muszę powiedzieć, że gdy użytkownik ich platformy stracił 1000 BTC (moneta kosztuje kilka tysięcy juanów), zrekompensował mu to w całości.
W tym przypadku haker uzyskał hasło logowania na numer telefonu komórkowego Kuzhu Mobile lub China Unicom, zmienił je na przekazywanie połączeń, a na koniec zalogował się za pośrednictwem numeru telefonu komórkowego i dokonał kradzieży.
796 uważało, że nie wykonało dobrej roboty w zakresie kontroli bezpieczeństwa i wypłaciło pełne odszkodowanie.
Nie znam właściciela ani bn, ani ok, któremu skradziono, ale uważam, że platforma powinna wypłacić odszkodowanie.
Zwłaszcza w przypadku usług zmieniających oblicze AI, takich jak OK, jeśli zostanie udowodnione, że to, co powiedział gospodarz, jest prawdą, oczywiście pełna odpowiedzialność za to będzie ponosić platforma.
Jeśli chodzi o bn, należy zapłacić co najmniej połowę pieniędzy. Tylko jedna rzecz, na przykład porwanie plików cookie, dotknęła sieć Sun Gao, nie wspominając o większości inwestorów detalicznych. Kiedy zidentyfikujesz tego rodzaju ryzyko, ty powinien umieścić to w systemie kontroli ryzyka. Zmień niektóre zasady, takie jak wielokrotne logowanie się na bieżąco, nietypowe kupno i sprzedaż w krótkim czasie, weryfikacja haseł transakcyjnych itp.
Nie myśl, że to nie twoja sprawa i po prostu się rozłącz. Dzisiaj to oni, ale jutro możesz to być ty.