New Scam Methods Stealing Exchange Accounts: How Can We Safeguard Our Funds?

WikiBit Official · 2024-06-04T09:01:50.000Z

According to Slowmist, there were a total of 32 security incidents recorded in May, with losses exceeding $429 million. Recently, security incidents targeting trading accounts have been frequent, with alarming new attack methods sparking widespread discussion among cryptocurrency industry users.As ordinary users, how can we ensure the security of our trading accounts and avoid asset loss? WikiBit has compiled two recent shocking attack incidents. Binance Account Theft Incident Yesterday, a user on platform X, @CryptoNakamao, reported that $1 million was stolen from their Binance account without any risk control alerts. Hackers collected the user's cookies through a plugin and impersonated them, transferring funds via "wash trading" without obtaining the user's Binance account password or 2FA. According to a security company, hackers manipulated @CryptoNakamao's account by hijacking web cookies. They bought tokens in highly liquid USDT trading pairs and placed above-market limit sell orders in less liquid BTC, USDC pairs. Finally, they opened leveraged trades using @CryptoNakamao's account, making large excess purchases to complete the wash trading. The hacking operations included pairs like QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC, and NEO/USDC, showing abnormal prices at the corresponding times. OKX Account Theft Incident Compared to the Binance user's loss due to cookie hijacking by a trojan plugin, the OKX account theft is even more alarming. According to the user, on May 1, they received a platform notification and tried to log in, only to find their account had been deleted. Investigations revealed that the hacker accessed the user’s email, clicked on "forgot password," and bypassed the user’s firewall with an AI-generated video. Unbeknownst to the user, the hacker changed the phone number, email address, and Google Authenticator associated with the account. Within 24 hours, all assets were lost. The user has reported the incident to the authorities and has made some progress. WikiBit Commentary Previously, most theft incidents were due to phishing links or contract vulnerabilities. These two incidents are representative of new hacker methods, requiring users to invest more effort and time in securing their funds. To reduce the risk of theft, users should: Ensure mobile device security before using trading apps, avoid installing untrusted third-party apps, and download apps only from official stores and channels.Maintain PC security when logging into platforms, install necessary antivirus software, avoid installing untrusted third-party applications, and refrain from adding untrusted browser extensions.Clear cookies and log out of accounts after use, and ensure no unsafe browser plugins are downloaded. #CEXs #HackerAlert #security

Theo Slowmist, đã có tổng cộng 32 sự cố an ninh được ghi nhận trong tháng 5, với thiệt hại vượt quá 429 triệu USD. Gần đây, các sự cố bảo mật nhắm vào tài khoản giao dịch xảy ra thường xuyên, với các phương thức tấn công mới đáng báo động làm dấy lên cuộc thảo luận rộng rãi giữa những người dùng trong ngành tiền điện tử. Là người dùng thông thường, làm cách nào chúng ta có thể đảm bảo tính bảo mật cho tài khoản giao dịch của mình và tránh mất tài sản? WikiBit đã tổng hợp hai sự cố tấn công gây sốc gần đây.
Vụ trộm tài khoản BinanceHôm qua, một người dùng trên nền tảng X, @CryptoNakamao, đã báo cáo rằng 1 triệu USD đã bị đánh cắp khỏi tài khoản Binance của họ mà không có bất kỳ cảnh báo kiểm soát rủi ro nào. Tin tặc đã thu thập cookie của người dùng thông qua một plugin và mạo danh chúng, chuyển tiền thông qua "giao dịch rửa" mà không lấy được mật khẩu tài khoản Binance hoặc 2FA của người dùng.
Theo một công ty bảo mật, tin tặc đã thao túng tài khoản của @CryptoNakamao bằng cách chiếm đoạt cookie web. Chúng mua token theo cặp giao dịch USDT có tính thanh khoản cao và đặt lệnh bán trên mức giới hạn thị trường theo cặp BTC, USDC kém thanh khoản hơn. Cuối cùng, chúng mở các giao dịch đòn bẩy bằng tài khoản của @CryptoNakamao, thực hiện các giao dịch mua vượt mức lớn để hoàn tất giao dịch rửa tiền. Các hoạt động tấn công bao gồm các cặp như QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC và NEO/USDC, cho thấy giá bất thường tại các thời điểm tương ứng.
Sự cố trộm cắp tài khoản OKX
So với mất mát của người dùng Binance do cookie bị chiếm đoạt bởi một plugin trojan, vụ trộm tài khoản OKX thậm chí còn đáng báo động hơn. Theo người dùng, vào ngày 1 tháng 5, họ nhận được thông báo từ nền tảng và cố gắng đăng nhập, chỉ để thấy tài khoản của họ đã bị xóa.
Cuộc điều tra cho thấy tin tặc đã truy cập vào email của người dùng, nhấp vào "quên mật khẩu" và vượt qua tường lửa của người dùng bằng video do AI tạo ra. Người dùng không hề biết rằng tin tặc đã thay đổi số điện thoại, địa chỉ email và Google Authenticator liên kết với tài khoản. Trong vòng 24 giờ, tất cả tài sản đã bị mất. Người dùng đã báo cáo sự cố với chính quyền và đã có một số tiến triển.
Bình luận WikiBitTrước đây, hầu hết các vụ trộm cắp đều do liên kết lừa đảo hoặc lỗ hổng hợp đồng. Hai vụ việc này đại diện cho các phương pháp tin tặc mới, đòi hỏi người dùng phải đầu tư nhiều công sức và thời gian hơn để bảo vệ tiền của mình. Để giảm nguy cơ bị trộm cắp, người dùng nên:
Đảm bảo bảo mật thiết bị di động trước khi sử dụng ứng dụng giao dịch, tránh cài đặt ứng dụng của bên thứ ba không đáng tin cậy và chỉ tải xuống ứng dụng từ các cửa hàng và kênh chính thức.
Duy trì bảo mật PC khi đăng nhập vào các nền tảng, cài đặt phần mềm diệt vi-rút cần thiết, tránh cài đặt các ứng dụng của bên thứ ba không đáng tin cậy và không thêm các tiện ích mở rộng trình duyệt không đáng tin cậy.
Xóa cookie và đăng xuất khỏi tài khoản sau khi sử dụng và đảm bảo không tải xuống bất kỳ plugin trình duyệt không an toàn nào.

#CEXs  #HackerAlert  #security 