Шокує, що ваші валютні активи можуть бути розблоковані в будь-який час.

Сьогодні сталося два випадки крадіжки: один з користувачів Binance, а другий з okx, кожен з яких був більш дивним, ніж попередній.

Користувачі okx завантажили плагін для Google Chrome Друзі, які часто грають у airdrops, повинні бути знайомі з Google Chrome і плагінами.

Виявилося, що плагін був отруйним, викрадав файли cookie браузера, обходив паролі та перевірку 2FA, а також проводив підробні транзакції на деяких торгових парах Binance з низькою глибиною торгівлі.

Наприклад, купіть 110000 і продайте 150000. У власному обліковому записі хакера зазначено 10001 для покупки та 49999 для продажу, перетворюючи його на новий «купи-один-продай-один», що дозволяє вашому обліковому запису купувати дорожче та продавати дешево, купувати дешево та продавати дорожче, і врешті-решт забрати всі гроші .

Пробудження, викликане цим інцидентом: усі повинні намагатися не входити за допомогою веб-сторінки. Якщо ви входите, не забудьте перевірити файли cookie під час очищення кешу браузера.

Наразі власник все ще бореться. Він сказав: «BN знає все це вже давно і знає, який плагін може зламувати облікові записи, але він не створив необхідних нагадувань, і немає контролю ризику для очевидних відхилень. у торгових парах».

Хе І сказав, що "комп'ютер отруєний, і богам важко його врятувати".

У другому випадку хтось заявив, що пароль до облікового запису не втрачено. Хакер використовував штучний інтелект, щоб створити підроблене відео та повернув його обліковий запис через фальшиві документи. Кошти на рахунку були вкрадені, і не було жодного текстового повідомлення чи електронного нагадування.

Мій OK також був вкрадений, я думаю, що будуть нагадування про зміну деяких ключових заходів безпеки. Цікаво, чи є у хакера якісь передові технології, чи жертва бреше? Але, схоже, власник розумний, і ймовірність більша з передовими технологіями.

Дозвольте мені розповісти про інший випадок. Пізніше вони запустили біржу T, і ми з друзями вклали 1300 eth за 18 років ліквідовано та зазнало величезних збитків. Дві біржі згодом збанкрутували та ліквідувалися.

Але я повинен сказати, що коли користувач їхньої платформи втрачав 1000 BTC (монета вартістю кілька тисяч юанів), вони повністю компенсували це.

У цьому випадку хакер отримав пароль для входу на номер мобільного телефону Kuzhu Mobile або China Unicom, змінив його на переадресацію дзвінків і, нарешті, увійшов за допомогою номера мобільного телефону та домігся крадіжки.

796 вважав, що він не виконав належної роботи з контролю безпеки, і виплатив повну компенсацію.

Я не знаю власника ані Binance, ані OK, якого вкрали, але я вважаю, що платформа має виплатити компенсацію, особливо якщо буде зроблено заміну обличчя ШІ, як у OK, якщо буде доведено, що те, що сказав власник, правда, це буде очевидно, це відповідальність платформи.

Що стосується bn, принаймні половина грошей має бути виплачена, як-от викрадення файлів cookie, від цього постраждала мережа Sun Gao, не кажучи вже про більшість роздрібних інвесторів слід помістити його в систему контролю ризиків, наприклад регулярний вхід у систему, нестандартні покупки та продажі за короткий проміжок часу, перевірка паролів транзакцій тощо.

Не думайте, що це вас не стосується, і просто покладіть слухавку сьогодні вони, а завтра це можете бути ви.