New Scam Methods Stealing Exchange Accounts: How Can We Safeguard Our Funds?

WikiBit Official · 2024-06-04T09:01:50.000Z

According to Slowmist, there were a total of 32 security incidents recorded in May, with losses exceeding $429 million. Recently, security incidents targeting trading accounts have been frequent, with alarming new attack methods sparking widespread discussion among cryptocurrency industry users.As ordinary users, how can we ensure the security of our trading accounts and avoid asset loss? WikiBit has compiled two recent shocking attack incidents. Binance Account Theft Incident Yesterday, a user on platform X, @CryptoNakamao, reported that $1 million was stolen from their Binance account without any risk control alerts. Hackers collected the user's cookies through a plugin and impersonated them, transferring funds via "wash trading" without obtaining the user's Binance account password or 2FA. According to a security company, hackers manipulated @CryptoNakamao's account by hijacking web cookies. They bought tokens in highly liquid USDT trading pairs and placed above-market limit sell orders in less liquid BTC, USDC pairs. Finally, they opened leveraged trades using @CryptoNakamao's account, making large excess purchases to complete the wash trading. The hacking operations included pairs like QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC, and NEO/USDC, showing abnormal prices at the corresponding times. OKX Account Theft Incident Compared to the Binance user's loss due to cookie hijacking by a trojan plugin, the OKX account theft is even more alarming. According to the user, on May 1, they received a platform notification and tried to log in, only to find their account had been deleted. Investigations revealed that the hacker accessed the user’s email, clicked on "forgot password," and bypassed the user’s firewall with an AI-generated video. Unbeknownst to the user, the hacker changed the phone number, email address, and Google Authenticator associated with the account. Within 24 hours, all assets were lost. The user has reported the incident to the authorities and has made some progress. WikiBit Commentary Previously, most theft incidents were due to phishing links or contract vulnerabilities. These two incidents are representative of new hacker methods, requiring users to invest more effort and time in securing their funds. To reduce the risk of theft, users should: Ensure mobile device security before using trading apps, avoid installing untrusted third-party apps, and download apps only from official stores and channels.Maintain PC security when logging into platforms, install necessary antivirus software, avoid installing untrusted third-party applications, and refrain from adding untrusted browser extensions.Clear cookies and log out of accounts after use, and ensure no unsafe browser plugins are downloaded. #CEXs #HackerAlert #security

De acordo com o Slowmist, houve um total de 32 incidentes de segurança registrados em maio, com perdas superiores a US$ 429 milhões. Recentemente, incidentes de segurança direcionados a contas de negociação têm sido frequentes, com novos métodos de ataque alarmantes gerando ampla discussão entre os usuários da indústria de criptomoedas. Como usuários comuns, como podemos garantir a segurança de nossas contas de negociação e evitar a perda de ativos? O WikiBit compilou dois recentes incidentes de ataque chocantes.
Incidente de roubo de conta BinanceOntem, um usuário da plataforma X, @CryptoNakamao, relatou que US$ 1 milhão foi roubado de sua conta Binance sem nenhum alerta de controle de risco. Os hackers coletaram os cookies do usuário por meio de um plugin e os personificaram, transferindo fundos por meio de “wash trading” sem obter a senha da conta Binance do usuário ou 2FA.
De acordo com uma empresa de segurança, hackers manipularam a conta de @CryptoNakamao sequestrando cookies da web. Eles compraram tokens em pares de negociação USDT altamente líquidos e colocaram ordens de venda acima do limite de mercado em pares BTC e USDC menos líquidos. Finalmente, eles abriram negociações alavancadas usando a conta de @CryptoNakamao, fazendo grandes compras em excesso para completar a negociação de lavagem. As operações de hacking incluíram pares como QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC e NEO/USDC, mostrando preços anormais nos momentos correspondentes.
Incidente de roubo de conta OKX
Comparado à perda do usuário da Binance devido ao sequestro de cookie por um plugin trojan, o roubo da conta OKX é ainda mais alarmante. De acordo com o usuário, em 1º de maio, ele recebeu uma notificação da plataforma e tentou fazer login, apenas para descobrir que sua conta havia sido excluída.
As investigações revelaram que o hacker acessou o e-mail do usuário, clicou em "esqueci a senha" e contornou o firewall do usuário com um vídeo gerado por IA. Sem o conhecimento do usuário, o hacker alterou o número de telefone, o endereço de e-mail e o Google Authenticator associados à conta. Em 24 horas, todos os ativos foram perdidos. O usuário relatou o incidente às autoridades e fez algum progresso.
Comentário WikiBitAnteriormente, a maioria dos incidentes de roubo eram devido a links de phishing ou vulnerabilidades de contrato. Esses dois incidentes são representativos de novos métodos de hackers, exigindo que os usuários invistam mais esforço e tempo para proteger seus fundos. Para reduzir o risco de roubo, os usuários devem:
Garanta a segurança do dispositivo móvel antes de usar aplicativos de negociação, evite instalar aplicativos de terceiros não confiáveis ​​e baixe aplicativos apenas de lojas e canais oficiais.
Mantenha a segurança do PC ao efetuar login em plataformas, instale o software antivírus necessário, evite instalar aplicativos de terceiros não confiáveis ​​e evite adicionar extensões de navegador não confiáveis.
Limpe os cookies e saia das contas após o uso, e certifique-se de que nenhum plugin de navegador inseguro seja baixado.

#CEXs  #HackerAlert  #security 

Incidente de roubo de conta Binance

Comentário WikiBit

Explore mais do Criador

Últimas Notícias