WikiBit 2024-06-04 16:47新型黑客攻击手段盗取用户交易所资金,从用户被盗经历中我们能学到什么?
据 Slomist 统计,5 月记录的安全事件总数 32 起,损失总额超过 4.29 亿美元。近期,针对交易账户的安全事件频发,新型攻击手段也骇人听闻,引起加密行业用户的广泛讨论。
作为普通用户,我们应当如何保障交易账户的安全,避免资产损失。WikiBit 将近期骇人听闻的两件攻击事件进行了梳理。
昨日,X 上的用户 @CryptoNakamao 称自己的 Binance 账户里面的100万美元被盗,期间没有任何风控提示。
黑客通过插件收集该用户的Cookies,伪装成该用户,在未获取到该用户的 Binance 账号密码和2FA 的情况下通过“对敲交易” 完成资金转移。
根据安全公司描述,黑客通过挟持网页Cookies的方式在操纵 @CryptoNakamao 的账户,黑客在流动性充沛的USDT交易对购买相应代币,在BTC、USDC等流动性稀缺的交易对挂出超市场价的限价卖单。最后用 @CryptoNakamao 的账户开启杠杆交易,超额大笔买入,完成对敲。
根据 @CryptoNakamao 所述的黑客操作记录,能够看到 QTUM/BTC ,DASH/BTC,PYR/BTC,ENA/USDC,NEO/USDC 这5个交易对, 在对应的时间都有非同正常的价格
相较于 Binance 用户因被木马插件劫持 Cookies 而导致资金被盗,OKX 用户被盗事件更加骇人听闻。
根据该用户爆料,5月1日,该被盗用户收到平台推送信息,随即打开平台尝试登录,然而发现自己的账户已经被删除。
在自查以及第三方平台的介入之后了解到整个事情的经过。黑客通过登陆邮箱号点开忘记密码,通过ai合成的视频直接绕开了所该用户的有的防火墙。在该用户完全不知情的情况下,被一个第三方更换了手机号、邮箱号还有谷歌验证器,伴随的是24小时之后,进而丢失了所有的资产。
现该用户已经报案,并且取得了一定的进展。
以往被盗事件大都因为钓鱼链接,合约漏洞之类。这两起被盗事件因黑客盗取资金方式更新,具备一定的代表性,用户需要花费更多精力和时间在自身资金安全上。通过合理的操作降低被盗风险。具体而言:
1、在移动端使用交易 APP 前,要保证移动设备的安全,不随意安装第三方不受信任的 APP 程序,确认 APP 应在正规应用商店和官方渠道下载。
2、在 PC 端登陆平台时,要注意 PC 端设备的安全,要安装必要的杀毒软件,不轻易安装第三方不可信的应用程序,浏览器不轻易安装不受信的扩展程序插件等。
3、使用之后及时清除cookie,并且登出账号,确保未下载不安全的浏览器插件。
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任
比特币期权交易者大量买入50,000美元看跌期权,黄金期货闪现死亡交叉
WikiBit 一周内为何 OpenUSD 的“真正威胁”导致 Circle 股价暴跌,但其采用依然面临巨大挑战
WikiBit 一周内比特币在罕见的上半年亏损后,以历史性的跌势开启第三季度
WikiBit 一周内为何 OpenUSD 的“真正威胁”导致 Circle 股价暴跌,但其采用依然面临巨大挑战
WikiBit 一周内以太坊迎来专注于机构采用的新非营利组织
WikiBit 一周内比特币在美联储主席沃什表示通胀风险已降低后,攀升至接近60,000美元
WikiBit 一周内Ramp 的一项新研究发现, 在人工智能领域投入最大的公司正在扩大其劳动力规模, 重度采用者的员工人数增加了约 10%, 初级职位招聘增长了 12%, 这一趋势挑战了生成式人工智能已经导致大规模失业的
WikiBit 一周内法国银行巨头法农信贷推出欧元稳定币 EURXT
WikiBit 一周内欧洲 MiCA 推出引发关于新加密货币规则下谁将获益的辩论
WikiBit 一周内阿克投资在六月市场暴跌期间购入超过7500万美元的加密货币股票
WikiBit 一周内0.00