Według Slowmist, w maju odnotowano łącznie 32 incydenty bezpieczeństwa, a straty przekroczyły 429 milionów dolarów. Ostatnio incydenty bezpieczeństwa skierowane na konta handlowe były częste, a alarmujące nowe metody ataków wywołały szeroką dyskusję wśród użytkowników branży kryptowalut.Jako zwykli użytkownicy, w jaki sposób możemy zapewnić bezpieczeństwo naszych kont handlowych i uniknąć utraty aktywów? WikiBit zebrał dwa ostatnie szokujące incydenty ataków.
Incydent kradzieży konta Binance
Wczoraj użytkownik platformy X, @CryptoNakamao, poinformował, że z jego konta Binance skradziono 1 milion dolarów bez żadnych alertów o kontroli ryzyka. Hakerzy zebrali pliki cookie użytkownika za pomocą wtyczki i podszyli się pod niego, przekazując środki za pośrednictwem „wash tradingu” bez uzyskania hasła użytkownika do konta Binance lub 2FA.
Według firmy ochroniarskiej hakerzy zmanipulowali konto @CryptoNakamao, przejmując pliki cookie. Kupili tokeny w wysoce płynnych parach handlowych USDT i złożyli zlecenia sprzedaży powyżej limitu rynkowego w mniej płynnych parach BTC i USDC. Na koniec otworzyli transakcje lewarowane przy użyciu konta @CryptoNakamao, dokonując dużych nadwyżkowych zakupów, aby zakończyć wash trading. Operacje hakerskie obejmowały pary takie jak QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC i NEO/USDC, wykazując nieprawidłowe ceny w odpowiednich momentach.
Incydent kradzieży konta OKX
W porównaniu do straty użytkownika Binance spowodowanej przejęciem plików cookie przez wtyczkę trojańską, kradzież konta OKX jest jeszcze bardziej alarmująca. Według użytkownika, 1 maja otrzymał on powiadomienie z platformy i próbował się zalogować, ale okazało się, że jego konto zostało usunięte.
Śledztwo wykazało, że haker uzyskał dostęp do poczty e-mail użytkownika, kliknął „zapomniałem hasła” i ominął zaporę użytkownika za pomocą filmu wygenerowanego przez sztuczną inteligencję. Nieświadomy tego użytkownik zmienił numer telefonu, adres e-mail i Google Authenticator powiązane z kontem. W ciągu 24 godzin wszystkie zasoby zostały utracone. Użytkownik zgłosił incydent władzom i poczynił pewne postępy.
Komentarz WikiBit
Wcześniej większość incydentów kradzieży była spowodowana linkami phishingowymi lub lukami w zabezpieczeniach umów. Te dwa incydenty są reprezentatywne dla nowych metod hakerskich, wymagających od użytkowników poświęcenia większej ilości wysiłku i czasu na zabezpieczenie swoich funduszy. Aby zmniejszyć ryzyko kradzieży, użytkownicy powinni:
Przed skorzystaniem z aplikacji handlowych upewnij się, że Twoje urządzenie mobilne jest bezpieczne, unikaj instalowania aplikacji innych firm, którym nie ufasz, i pobieraj aplikacje wyłącznie z oficjalnych sklepów i kanałów.
Zadbaj o bezpieczeństwo swojego komputera podczas logowania się na platformach, zainstaluj niezbędne oprogramowanie antywirusowe, unikaj instalowania aplikacji innych firm, którym nie ufasz, i nie dodawaj rozszerzeń przeglądarki, którym nie ufasz.
Wyczyść pliki cookie i wyloguj się ze swojego konta po zakończeniu korzystania z przeglądarki. Upewnij się również, że nie pobrano żadnych niebezpiecznych wtyczek do przeglądarki.
