根據慢霧統計,5月共發生32起安全事件,損失超過4.29億美元。近期,針對交易帳戶的安全事件頻發,令人震驚的新型攻擊方式引發了加密貨幣行業用戶的廣泛討論。 WikiBit 整理了最近兩起令人震驚的攻擊事件。
幣安帳戶被盜事件
昨天,X 平臺用戶@CryptoNakamao 報告稱,在沒有任何風控警報的情況下,其幣安帳戶 100 萬美元被盜。駭客透過外掛程式收集用戶的 cookie 並冒充用戶,透過「洗盤交易」轉移資金,而無需獲取用戶的幣安帳戶密碼或 2FA。
據安全公司透露,黑客通過劫持網頁cookies來操控@CryptoNakamao的賬戶,在流動性較高的USDT交易對中買入代幣,在流動性較低的BTC、USDC交易對中設置超限賣單,最後利用@CryptoNakamao的賬戶開槓杆交易,大額買入,完成洗盤交易。黑客操作涉及QTUM/BTC、DASH/BTC、PYR/BTC、ENA/USDC、NEO/USDC等交易對,並在相應時間點出現異常價格。
OKX賬戶被盜事件
相比幣安用戶因插件劫持cookie而遭受損失,OKX賬號被盜事件更令人擔憂,據該用戶稱,5月1日,他收到平臺通知,嘗試登錄時,發現賬號已被刪除。
調查顯示,黑客訪問了用戶的電子郵件,點擊了“忘記密碼”,並通過人工智能生成的視頻繞過了用戶的防火牆。在用戶不知情的情況下,黑客更改了與該帳戶關聯的電話號碼、電子郵件地址和 Google Authenticator。在 24 小時內,所有資產都丟失了。用戶已向當局報告了此事,並取得了一些進展。
WikiBit 評論
此前,大多數被盜事件都是由於釣魚鏈接或合約漏洞造成的。這兩起事件代表了新的黑客手段,需要用戶投入更多精力和時間來保障資金安全。爲降低被盜風險,用戶應:
使用交易應用程序前請確保移動設備安全,避免安裝不受信任的第三方應用程序,僅從官方商店和渠道下載應用程序。
登錄平臺時請注意電腦安全,安裝必要的防病毒軟件,避免安裝不受信任的第三方應用程序,不要添加不受信任的瀏覽器擴展。
使用後清除cookie並註銷帳戶,確保沒有下載不安全的瀏覽器插件。
