Slowmist'e göre, mayıs ayında toplam 32 güvenlik olayı kaydedildi ve kayıplar 429 milyon doları aştı. Son zamanlarda, kripto para sektörü kullanıcıları arasında yaygın tartışmalara yol açan endişe verici yeni saldırı yöntemleriyle, ticari hesapları hedef alan güvenlik olayları sıklaştı. Sıradan kullanıcılar olarak, ticaret hesaplarımızın güvenliğini nasıl sağlayabiliriz ve varlık kaybını nasıl önleyebiliriz? WikiBit yakın zamanda yaşanan iki şok edici saldırı olayını derledi.
Binance Hesap Hırsızlığı Olayı
Dün, X platformundaki bir kullanıcı olan @CryptoNakamao, herhangi bir risk kontrol uyarısı olmadan Binance hesabından 1 milyon doların çalındığını bildirdi. Bilgisayar korsanları, bir eklenti aracılığıyla kullanıcının çerezlerini topladı ve bunları taklit ederek, kullanıcının Binance hesap şifresini veya 2FA'sını almadan "wash trading" yoluyla para aktardı.
Bir güvenlik şirketine göre, hacker'lar web çerezlerini ele geçirerek @CryptoNakamao'nun hesabını manipüle ettiler. Çok likit USDT işlem çiftlerinde token satın aldılar ve daha az likit BTC, USDC çiftlerinde piyasa limitinin üzerinde satış emirleri verdiler. Son olarak, @CryptoNakamao'nun hesabını kullanarak kaldıraçlı işlemler açtılar ve wash trading'i tamamlamak için büyük miktarda aşırı alımlar yaptılar. Hackleme operasyonları, QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC ve NEO/USDC gibi çiftleri içeriyordu ve ilgili zamanlarda anormal fiyatlar gösteriyordu.
OKX Hesap Hırsızlığı Olayı
Binance kullanıcısının bir trojan eklentisi tarafından çerez ele geçirilmesi nedeniyle yaşadığı kayıpla karşılaştırıldığında, OKX hesap hırsızlığı daha da endişe verici. Kullanıcıya göre, 1 Mayıs'ta bir platform bildirimi aldı ve giriş yapmaya çalıştı, ancak hesabının silindiğini gördü.
Soruşturmalar, bilgisayar korsanının kullanıcının e-postasına eriştiğini, "şifremi unuttum"a tıkladığını ve yapay zeka tarafından oluşturulan bir videoyla kullanıcının güvenlik duvarını aştığını ortaya koydu. Kullanıcının haberi olmadan, bilgisayar korsanı hesapla ilişkili telefon numarasını, e-posta adresini ve Google Authenticator'ı değiştirdi. 24 saat içinde tüm varlıklar kayboldu. Kullanıcı olayı yetkililere bildirdi ve bir miktar ilerleme kaydetti.
WikiBit Yorumu
Daha önce, çoğu hırsızlık olayı kimlik avı bağlantıları veya sözleşme zafiyetleri nedeniyle gerçekleşiyordu. Bu iki olay, kullanıcıların fonlarını güvence altına almak için daha fazla çaba ve zaman harcamasını gerektiren yeni hacker yöntemlerinin bir örneğidir. Hırsızlık riskini azaltmak için kullanıcılar şunları yapmalıdır:
İşlem uygulamalarını kullanmadan önce mobil cihaz güvenliğinizi sağlayın, güvenilmeyen üçüncü taraf uygulamaları yüklemekten kaçının ve uygulamaları yalnızca resmi mağazalardan ve kanallardan indirin.
Platformlara giriş yaparken bilgisayarınızın güvenliğini koruyun, gerekli antivirüs yazılımlarını yükleyin, güvenilmeyen üçüncü taraf uygulamaları yüklemekten kaçının ve güvenilmeyen tarayıcı eklentileri eklemekten kaçının.
Kullanımdan sonra çerezleri temizleyin, hesaplarınızdan çıkış yapın ve güvenli olmayan tarayıcı eklentilerinin indirilmediğinden emin olun.
