За даними Slowmist, у травні було зафіксовано 32 інциденти безпеки, збитки яких перевищили 429 мільйонів доларів. Останнім часом інциденти безпеки, націлені на торговельні рахунки, стали частими, тривожні нові методи атак викликали широке обговорення серед користувачів індустрії криптовалют. Як ми, звичайні користувачі, можемо забезпечити безпеку наших торгових рахунків і уникнути втрати активів? WikiBit зібрав два нещодавні шокуючі випадки нападу.
Випадок крадіжки облікового запису Binance
Вчора користувач платформи X, @CryptoNakamao, повідомив, що 1 мільйон доларів було вкрадено з його облікового запису Binance без будь-яких сповіщень про контроль ризиків. Хакери збирали файли cookie користувача за допомогою плагіна та видавали їх за них, переказуючи кошти за допомогою «відмивної торгівлі», не отримуючи пароль облікового запису користувача Binance або 2FA.
За даними охоронної компанії, хакери маніпулювали обліковим записом @CryptoNakamao, викравши файли cookie. Вони купували токени у високоліквідних торгових парах USDT і розміщували ордери на продаж вище ринкового ліміту в менш ліквідних парах BTC, USDC. Нарешті, вони відкрили угоди з кредитним плечем за допомогою облікового запису @CryptoNakamao, зробивши великі надлишкові покупки, щоб завершити торгівлю збитками. Операції злому включали такі пари, як QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC і NEO/USDC, показуючи аномальні ціни у відповідний час.
Випадок крадіжки облікового запису OKX
Порівняно з втратою користувача Binance через викрадення файлів cookie троянським плагіном, крадіжка облікового запису OKX викликає ще більше занепокоєння. За словами користувача, 1 травня вони отримали сповіщення від платформи та спробували увійти, але виявили, що їхній обліковий запис видалено.
Розслідування показало, що хакер отримав доступ до електронної пошти користувача, натиснув «забув пароль» і обійшов брандмауер користувача за допомогою відео, згенерованого ШІ. Без відома користувача хакер змінив номер телефону, адресу електронної пошти та Google Authenticator, пов’язаний з обліковим записом. Протягом 24 годин усі активи були втрачені. Користувач повідомив про інцидент владу та досяг певного прогресу.
Коментар WikiBit
Раніше більшість інцидентів крадіжок відбувалися через фішингові посилання або вразливість контракту. Ці два інциденти є характерними для нових хакерських методів, які вимагають від користувачів вкладати більше зусиль і часу, щоб захистити свої кошти. Щоб зменшити ризик крадіжки, користувачі повинні:
Забезпечте безпеку мобільного пристрою перед використанням програм для торгівлі, уникайте встановлення ненадійних сторонніх програм і завантажуйте програми лише з офіційних магазинів і каналів.
Підтримуйте безпеку комп’ютера під час входу на платформи, інсталюйте необхідне антивірусне програмне забезпечення, уникайте встановлення ненадійних програм сторонніх розробників і утримуйтесь від додавання ненадійних розширень браузера.
Очистіть файли cookie та вийдіть з облікових записів після використання та переконайтеся, що не завантажуються небезпечні плагіни браузера.
