Thật sốc, tài sản tiền tệ của bạn có thể bị xóa bất cứ lúc nào.
Hai vụ trộm đã xảy ra ngày hôm nay, một vụ của người dùng Binance và một vụ của người dùng okx, vụ sau còn kỳ quái hơn vụ trước.
Người dùng okx đã tải xuống một plugin cho Google Chrome. Những người bạn thường chơi airdrop chắc hẳn đã quen thuộc với Google Chrome và các plug-in.
Hóa ra plug-in này độc hại, chiếm quyền điều khiển cookie của trình duyệt, bỏ qua mật khẩu và xác minh 2FA, đồng thời thực hiện các giao dịch gián tiếp trên một số cặp giao dịch Binance với độ sâu giao dịch kém.
Ví dụ: mua 1,10,000 và bán 1,50,000. Tài khoản riêng của hacker liệt kê 10001 để mua và 49999 để bán, biến nó thành mua một bán một mới, cho phép tài khoản của bạn mua cao bán thấp, mua thấp bán cao và cuối cùng lấy đi tất cả số tiền .
Điều đáng cảnh tỉnh do sự việc này mang lại là: mọi người cố gắng không đăng nhập bằng trang web. Nếu đăng nhập, hãy nhớ kiểm tra cookie khi xóa bộ nhớ đệm của trình duyệt.
Hiện tại, chủ sở hữu vẫn đang gặp khó khăn. Ông nói: “BN đã biết tất cả những điều này từ lâu và biết plug-in nào có thể hack tài khoản, nhưng nó không đưa ra những lời nhắc nhở cần thiết và không có biện pháp kiểm soát rủi ro đối với những bất thường rõ ràng. trong các cặp giao dịch."
He Yi cho biết “máy tính bị nhiễm độc, thần thánh khó cứu được”.
Trong trường hợp thứ hai, có người cho rằng mật khẩu tài khoản của họ không bị mất. Một hacker đã sử dụng AI để tạo một video giả mạo và lấy lại tài khoản của anh ta thông qua các tài liệu giả. Tiền trong tài khoản đã bị đánh cắp và không có tin nhắn văn bản hoặc email nhắc nhở.
OK của tôi cũng đã bị đánh cắp. Tôi nghĩ rằng sẽ có những lời nhắc nhở khi thay đổi một số biện pháp bảo mật quan trọng. Tôi tự hỏi liệu hacker có công nghệ tiên tiến nào không, hay nạn nhân đang nói dối? Nhưng có vẻ như chủ nhân là người sáng suốt, khả năng xảy ra sẽ cao hơn với công nghệ tiên tiến.
Hãy để tôi nói về một trường hợp khác. Có một sàn giao dịch tên là 796 cách đây nhiều năm. Sau đó, họ cũng tung ra sàn giao dịch T. Nói về sàn giao dịch T, tôi và một số người bạn đã đầu tư 1.300 eth trong 18 năm. bị thanh lý và chịu tổn thất lớn. Hai sàn giao dịch cuối cùng bị phá sản và thanh lý.
Nhưng tôi phải nói rằng khi một người dùng nền tảng của họ mất 1.000 BTC (một đồng tiền trị giá vài nghìn nhân dân tệ), họ đã bồi thường đầy đủ.
Trong trường hợp này, hacker đã lấy được mật khẩu đăng nhập của số điện thoại di động của Kuzhu Mobile hoặc China Unicom, đổi thành chuyển cuộc gọi, cuối cùng đăng nhập thông qua số điện thoại di động và thực hiện hành vi trộm cắp.
796 cho rằng đã không làm tốt công tác kiểm soát an ninh và đã bồi thường đầy đủ.
Tôi không biết chủ sở hữu của Binance hay OK ai đã bị đánh cắp, nhưng tôi nghĩ nền tảng này nên bồi thường, đặc biệt nếu việc hoán đổi khuôn mặt AI như OK được thực hiện, nếu chứng minh được những gì chủ sở hữu nói là đúng thì nó sẽ rõ ràng là trách nhiệm của nền tảng.
Về phần bn, ít nhất phải trả một nửa số tiền. Chỉ một điều, giống như vụ cướp cookie, mạng p của Sun Gao đã bị ảnh hưởng, chưa kể hầu hết các nhà đầu tư bán lẻ khi xác định loại rủi ro này. nên đưa nó vào hệ thống kiểm soát rủi ro. Thay đổi một số quy tắc, chẳng hạn như đăng nhập nhiều lần một cách thường xuyên, mua bán bất thường trong thời gian ngắn, xác minh mật khẩu giao dịch, v.v.
Đừng nghĩ rằng đó không phải việc của bạn và cứ cúp máy hôm nay là họ, nhưng ngày mai có thể là bạn.
