根据慢雾统计,5月共发生32起安全事件,损失超过4.29亿美元。近期,针对交易帐户的安全事件频发,令人震惊的新型攻击方式引发了加密货币行业用户的广泛讨论。 WikiBit 整理了最近两起令人震惊的攻击事件。
币安帐户被盗事件
昨天,X 平台用户@CryptoNakamao 报告称,在没有任何风控警报的情况下,其币安帐户 100 万美元被盗。骇客透过外挂程式收集用户的 cookie 并冒充用户,透过「洗盘交易」转移资金,而无需获取用户的币安帐户密码或 2FA。
据安全公司透露,黑客通过劫持网页cookies来操控@CryptoNakamao的账户,在流动性较高的USDT交易对中买入代币,在流动性较低的BTC、USDC交易对中设置超限卖单,最后利用@CryptoNakamao的账户开杠杆交易,大额买入,完成洗盘交易。黑客操作涉及QTUM/BTC、DASH/BTC、PYR/BTC、ENA/USDC、NEO/USDC等交易对,并在相应时间点出现异常价格。
OKX账户被盗事件
相比币安用户因插件劫持cookie而遭受损失,OKX账号被盗事件更令人担忧,据该用户称,5月1日,他收到平台通知,尝试登录时,发现账号已被删除。
调查显示,黑客访问了用户的电子邮件,点击了“忘记密码”,并通过人工智能生成的视频绕过了用户的防火墙。在用户不知情的情况下,黑客更改了与该帐户关联的电话号码、电子邮件地址和 Google Authenticator。在 24 小时内,所有资产都丢失了。用户已向当局报告了此事,并取得了一些进展。
WikiBit 评论
此前,大多数被盗事件都是由于钓鱼链接或合约漏洞造成的。这两起事件代表了新的黑客手段,需要用户投入更多精力和时间来保障资金安全。为降低被盗风险,用户应:
使用交易应用程序前请确保移动设备安全,避免安装不受信任的第三方应用程序,仅从官方商店和渠道下载应用程序。
登录平台时请注意电脑安全,安装必要的防病毒软件,避免安装不受信任的第三方应用程序,不要添加不受信任的浏览器扩展。
使用后清除cookie并注销帐户,确保没有下载不安全的浏览器插件。
