По данным Slowmist, в мае было зафиксировано 32 инцидента безопасности, ущерб от которых превысил 429 миллионов долларов. В последнее время инциденты безопасности, нацеленные на торговые счета, участились, а тревожные новые методы атак вызвали широкую дискуссию среди пользователей криптовалютной индустрии. Как мы, обычные пользователи, можем обеспечить безопасность наших торговых счетов и избежать потери активов? WikiBit собрал два недавних шокирующих инцидента с атаками.
Инцидент с кражей аккаунта Binance
Вчера пользователь платформы X, @CryptoNakamao, сообщил, что с его аккаунта Binance был украден 1 миллион долларов без каких-либо предупреждений о системе контроля рисков. Хакеры собрали файлы cookie пользователя с помощью плагина и выдали себя за них, переводя средства посредством «фиктивной торговли» без получения пароля учетной записи Binance пользователя или 2FA.
По данным охранной компании, хакеры манипулировали учетной записью @CryptoNakamao, перехватив веб-файлы cookie. Они покупали токены в высоколиквидных торговых парах USDT и размещали ордера на продажу выше рыночного лимита в менее ликвидных парах BTC и USDC. Наконец, они открыли сделки с кредитным плечом, используя учетную запись @CryptoNakamao, совершив крупные избыточные покупки, чтобы завершить «фиктивную» торговлю. Операции взлома включали такие пары, как QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC и NEO/USDC, показавшие аномальные цены в соответствующее время.
Инцидент с кражей аккаунта OKX
По сравнению с потерей пользователя Binance из-за захвата файлов cookie троянским плагином, кража аккаунта OKX вызывает еще большую тревогу. По словам пользователя, 1 мая они получили уведомление от платформы и попытались войти в систему, но обнаружили, что их учетная запись была удалена.
Расследование показало, что хакер получил доступ к электронной почте пользователя, нажал «забыл пароль» и обошел брандмауэр пользователя с помощью видео, созданного ИИ. Без ведома пользователя хакер изменил номер телефона, адрес электронной почты и Google Authenticator, связанные с учетной записью. В течение 24 часов все активы были потеряны. Пользователь сообщил об инциденте властям и добился определенного прогресса.
Комментарий WikiBit
Раньше большинство случаев краж происходило из-за фишинговых ссылок или уязвимостей контрактов. Эти два инцидента представляют собой новые хакерские методы, требующие от пользователей вкладывать больше усилий и времени в защиту своих средств. Чтобы снизить риск кражи, пользователям следует:
Обеспечьте безопасность мобильного устройства перед использованием торговых приложений, избегайте установки ненадежных сторонних приложений и загружайте приложения только из официальных магазинов и каналов.
Обеспечьте безопасность ПК при входе на платформы, установите необходимое антивирусное программное обеспечение, избегайте установки ненадежных сторонних приложений и воздержитесь от добавления ненадежных расширений браузера.
Очистите файлы cookie и выйдите из учетных записей после использования, а также убедитесь, что не загружаются небезопасные плагины браузера.
