Chocante, seus ativos monetários podem ser compensados a qualquer momento.
Dois incidentes de roubo ocorreram hoje, um de um usuário Binance e outro de um usuário okx, cada um mais bizarro que o anterior.
Os usuários do okx baixaram um plug-in para o Google Chrome. Amigos que costumam jogar airdrops devem estar familiarizados com o Google Chrome e os plug-ins.
Descobriu-se que o plug-in era venenoso, sequestrou cookies do navegador, ignorou senhas e verificação 2FA e conduziu transações indiretas em alguns pares de negociação da Binance com baixa profundidade de negociação.
Por exemplo, compre 1.10.000 e venda 1.50.000. A própria conta do hacker lista 10.001 para comprar e 49.999 para vender, transformando-a em um novo compre-um-venda-um, que permite que sua conta compre na alta e venda na baixa, compre na baixa e venda na alta e, por fim, tire todo o dinheiro .
O despertar provocado por este incidente é: todos deveriam tentar não fazer login na página da web. Se você fizer login, lembre-se de verificar os cookies ao limpar o cache do navegador.
No momento, o proprietário ainda está lutando. Ele disse: “BN sabe de tudo isso há muito tempo e sabe qual plug-in pode hackear contas, mas não fez os lembretes necessários e não há controle de risco para anormalidades óbvias. em pares de negociação."
He Yi disse que “o computador está envenenado e é difícil para os deuses salvá-lo”.
No segundo caso, alguém alegou que a senha da sua conta não foi perdida. Um hacker usou IA para fazer um vídeo falso e recuperou sua conta por meio de documentos falsos. Os fundos da conta foram roubados e, OK, não houve mensagem de texto ou lembrete por e-mail.
Meu OK também foi roubado. Acho que haverá lembretes ao alterar algumas medidas importantes de segurança. Será que o hacker possui alguma tecnologia de ponta ou a vítima está mentindo? Mas parece que o proprietário tem a mente clara e a probabilidade é maior com tecnologia de ponta.
Deixe-me falar sobre outro caso. Houve uma bolsa chamada 796 há muitos anos. Mais tarde, eles também lançaram uma bolsa T, alguns amigos e eu investimos 1.300 eth em 18 anos. liquidada e sofreu enormes perdas. Duas bolsas acabaram falindo e liquidando.
Mas devo dizer que quando um usuário de sua plataforma perdeu 1.000 BTC (uma moeda que vale vários milhares de yuans), ele o compensou integralmente.
Nesse caso, o hacker obteve a senha de login do número do celular da Kuzhu Mobile ou China Unicom, alterou para transferência de chamadas e, por fim, fez login através do número do celular e conseguiu o roubo.
A 796 considerou que não tinha feito um bom trabalho no controlo de segurança e pagou a compensação integral.
Não conheço o proprietário do Binance ou do OK que foi roubado, mas acho que a plataforma deveria pagar uma compensação, especialmente se a troca de rosto de IA como o OK for feita, se for provado que o que o proprietário disse é verdade, será obviamente será de responsabilidade da plataforma.
Quanto ao bn, pelo menos metade do dinheiro deveria ser pago. Apenas uma coisa, como o sequestro de cookies, a rede p de Sun Gao foi atingida por isso, sem falar na maioria dos investidores de varejo. deve colocá-lo no sistema de controle de risco Alterar algumas regras, como fazer login repetidamente e regularmente, comprar e vender anormais em um curto período de tempo, verificar senhas de transações, etc.
Não pense que não é da sua conta e simplesmente desligue aí. Hoje são eles, mas amanhã pode ser você.