全球区块链监管查询平台

简体中文
下载WikiBit

新型诈骗方式盗取交易所账户,用户如何保障资金安全?

新型诈骗方式盗取交易所账户,用户如何保障资金安全? WikiBit 2024-06-04 16:47

新型黑客攻击手段盗取用户交易所资金,从用户被盗经历中我们能学到什么?

  据 Slomist 统计,5 月记录的安全事件总数 32 起,损失总额超过 4.29 亿美元。近期,针对交易账户的安全事件频发,新型攻击手段也骇人听闻,引起加密行业用户的广泛讨论。

  作为普通用户,我们应当如何保障交易账户的安全,避免资产损失。WikiBit 将近期骇人听闻的两件攻击事件进行了梳理。

Binance 账户被盗事件

  昨日,X 上的用户 @CryptoNakamao 称自己的 Binance 账户里面的100万美元被盗,期间没有任何风控提示。

  黑客通过插件收集该用户的Cookies,伪装成该用户,在未获取到该用户的 Binance 账号密码和2FA 的情况下通过“对敲交易” 完成资金转移。

  根据安全公司描述,黑客通过挟持网页Cookies的方式在操纵 @CryptoNakamao 的账户,黑客在流动性充沛的USDT交易对购买相应代币,在BTC、USDC等流动性稀缺的交易对挂出超市场价的限价卖单。最后用 @CryptoNakamao 的账户开启杠杆交易,超额大笔买入,完成对敲。

  根据 @CryptoNakamao 所述的黑客操作记录,能够看到 QTUM/BTC ,DASH/BTC,PYR/BTC,ENA/USDC,NEO/USDC 这5个交易对, 在对应的时间都有非同正常的价格

OKX 账户被盗事件

  相较于 Binance 用户因被木马插件劫持 Cookies 而导致资金被盗,OKX 用户被盗事件更加骇人听闻。

  根据该用户爆料,5月1日,该被盗用户收到平台推送信息,随即打开平台尝试登录,然而发现自己的账户已经被删除。

  在自查以及第三方平台的介入之后了解到整个事情的经过。黑客通过登陆邮箱号点开忘记密码,通过ai合成的视频直接绕开了所该用户的有的防火墙。在该用户完全不知情的情况下,被一个第三方更换了手机号、邮箱号还有谷歌验证器,伴随的是24小时之后,进而丢失了所有的资产。

  现该用户已经报案,并且取得了一定的进展。

WikiBit 评论

  以往被盗事件大都因为钓鱼链接,合约漏洞之类。这两起被盗事件因黑客盗取资金方式更新,具备一定的代表性,用户需要花费更多精力和时间在自身资金安全上。通过合理的操作降低被盗风险。具体而言:

  1、在移动端使用交易 APP 前,要保证移动设备的安全,不随意安装第三方不受信任的 APP 程序,确认 APP 应在正规应用商店和官方渠道下载。

  2、在 PC 端登陆平台时,要注意 PC 端设备的安全,要安装必要的杀毒软件,不轻易安装第三方不可信的应用程序,浏览器不轻易安装不受信的扩展程序插件等。

  3、使用之后及时清除cookie,并且登出账号,确保未下载不安全的浏览器插件。

  

免责声明:

本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任

  • 通证换算
  • 汇率换算
  • 购汇计算
/
当前汇率
可兑换金额

0.00