震驚，你幣圈的資產可能隨時被清零。

今天發生了兩期被盜事件，一個是bn的用戶，一個是okx的用戶，一個比一個離奇。

bn的用戶在谷歌瀏覽器下載了一個插件，經常擼空投的朋友對谷歌瀏覽器和插件應該都不陌生。

結果插件有毒，劫持了瀏覽器的Cookies，繞過了密碼和2FA驗證，在幣安一些交易深度差的交易對上進行了對敲交易。

比如買1，10000、賣1，50000。黑客自己賬戶掛10001買，掛49999賣，變成新的買一賣一，就可以讓你賬戶高買低賣，自己低買高賣，最終敲走所有錢。

這個事件帶來的驚醒是：大家儘量不要用網頁端登錄，如果登錄記得在清理瀏覽器緩存的時候勾選Cookies。

目前苦主還在糾結，他說“bn早就知道這一切，知道具體哪個插件可以盜號，但是沒有做必要提醒，交易對明顯異常也沒有風控”

何一說“電腦中毒，神仙難救”疑似不準備賠錢。

第二個案例，有人聲稱自己賬戶密碼沒有丟失的情況下。有黑客通過ai，做了一個假視頻，通過虛假證件找回自己的賬戶，賬戶資金被盜，並且ok沒有進行短信和郵箱提醒。

我的ok也被盜過，我印象裏改一些關鍵安全措施會有提醒，不知道是黑客又有什麼尖端科技，或者苦主說謊？但是看苦主條理清晰，還是尖端科技概率高一點。

再講一個案例，多年前有一家交易所叫796，後來他們還搞了一個t1d，說起t1d，我和一些朋友18年投了1300枚eth，最終破產清算虧的老慘了，兩個交易所最終都是破產清算。

但是不得不說，他們平臺用戶丟了1000btc，（一枚幾千塊的時候），他們全額賠償了。

這個案例是黑客獲得了苦主移動或者聯通手機號的登錄密碼，改成呼叫轉移，最後通過手機號登錄並且實現了盜竊。

796認爲自己安全控制沒有做好，全額賠付了。

無論是bn還是ok被盜的苦主我都不認識，但我覺得平臺應該賠錢。

尤其是ok這種ai換臉的，如果證明苦主所說都是真實的，很明顯是平臺的全部責任。

至於bn，至少應該賠付一半的錢，就一點，像挾持Cookies這種，孫割的p網都中過招，別說大部分散戶了，當你們識別到有這種風險，就應該在風控系統裏改變一些規則，像定期要重複登錄，出現短時間內的異常買入賣出，校驗交易密碼等等。

大家別以爲事不關己高高掛起，今天是他們，明天就可能是諸位。

#BTC走勢分析