Szokujące, Twoje aktywa walutowe mogą zostać rozliczone w dowolnym momencie.
Dzisiaj miały miejsce dwa przypadki kradzieży, jedna dokonana przez użytkownika Binance i jedna przez użytkownika okx, każdy bardziej dziwaczny niż poprzedni.
Użytkownicy okx pobrali wtyczkę do przeglądarki Google Chrome. Znajomi, którzy często grają w airdropy, powinni znać przeglądarkę Google Chrome i wtyczki.
Okazało się, że wtyczka była trująca, przejmowała pliki cookie przeglądarki, omijała hasła i weryfikację 2FA oraz przeprowadzała transakcje typu „domina” na niektórych parach handlowych Binance o słabej głębokości handlu.
Na przykład kup 1 10 000 i sprzedaj 1 50 000. Konto hakera zawiera listę 10001 do kupienia i 49999 do sprzedania, zamieniając je w nowe konto typu kup-jeden-sprzedaj, które pozwala Twojemu kontu kupować drogo i sprzedawać tanio, kupować tanio i sprzedawać drogo, a ostatecznie zabrać wszystkie pieniądze .
Przebudzenie, jakie wywołało to wydarzenie, jest następujące: każdy powinien starać się nie logować za pomocą strony internetowej. Jeśli się logujesz, pamiętaj o sprawdzeniu plików cookie podczas czyszczenia pamięci podręcznej przeglądarki.
Obecnie właściciel nadal ma problemy. Powiedział: „BN wie o tym od dawna i wie, która wtyczka może włamać się na konto, ale nie przekazała niezbędnych przypomnień i nie ma kontroli ryzyka w przypadku oczywistych nieprawidłowości. w parach handlowych.”
He Yi powiedział: „Jeśli komputer zostanie zatruty, bogom będzie trudno go uratować”. Wygląda na to, że He Yi nie jest przygotowany na stratę pieniędzy.
W drugim przypadku ktoś twierdził, że hasło do jego konta nie zostało utracone. Haker wykorzystał sztuczną inteligencję do stworzenia fałszywego filmu i odzyskał swoje konto za pomocą fałszywych dokumentów. Środki na koncie zostały skradzione, a OK, nie otrzymano żadnego SMS-a ani e-maila z przypomnieniem.
Moje OK również zostało skradzione. Myślę, że przy zmianie niektórych kluczowych zabezpieczeń pojawią się przypomnienia. Zastanawiam się, czy haker ma jakąś najnowocześniejszą technologię, czy też ofiara kłamie. Wygląda jednak na to, że właściciel ma jasny umysł, a prawdopodobieństwo jest większe w przypadku najnowocześniejszej technologii.
Porozmawiajmy o innym przypadku Wiele lat temu istniała giełda o nazwie 796. Później uruchomili także giełdę T. A jeśli mowa o giełdzie T, wraz z kilkoma znajomymi zainwestowaliśmy 1300 eth w ciągu 18 lat zlikwidowana i poniosła ogromne straty. Dwie Giełdy ostatecznie zbankrutowały i uległy likwidacji.
Ale muszę powiedzieć, że gdy użytkownik ich platformy stracił 1000 BTC (moneta kosztuje kilka tysięcy juanów), zrekompensował mu to w całości.
W tym przypadku haker uzyskał hasło do logowania na numer telefonu komórkowego Kuzhu Mobile lub China Unicom, zmienił je na przekazywanie połączeń, a na koniec zalogował się za pośrednictwem numeru telefonu komórkowego i dokonał kradzieży.
796 uważało, że nie wykonało dobrej roboty w zakresie kontroli bezpieczeństwa i wypłaciło pełne odszkodowanie.
Nie znam właściciela ani Binance, ani OK, który został skradziony, ale uważam, że platforma powinna wypłacić odszkodowanie, szczególnie jeśli zostanie wykonana zamiana twarzy AI na przykład OK, jeśli zostanie udowodnione, że to, co powiedział właściciel, jest prawdą, tak się stanie oczywiście leży w gestii platformy.
Jeśli chodzi o bn, należy zapłacić co najmniej połowę pieniędzy. Tylko jedna rzecz, na przykład porwanie plików cookie, dotknęła sieć Sun Gao, nie wspominając o większości inwestorów detalicznych. Kiedy zidentyfikujesz tego rodzaju ryzyko, ty powinien umieścić go w systemie kontroli ryzyka. Zmień niektóre zasady, takie jak wielokrotne logowanie na bieżąco, nietypowe kupno i sprzedaż w krótkim czasie, weryfikacja haseł transakcyjnych itp.
Nie myśl, że to nie twoja sprawa i po prostu się rozłącz. Dzisiaj to oni, ale jutro możesz to być ty.