新型黑客攻击手段盗取用户交易所资金,从用户被盗经历中我们能学到什么?
据 Slomist 统计,5 月记录的安全事件总数 32 起,损失总额超过 4.29 亿美元。近期,针对交易账户的安全事件频发,新型攻击手段也骇人听闻,引起加密行业用户的广泛讨论。
作为普通用户,我们应当如何保障交易账户的安全,避免资产损失。WikiBit 将近期骇人听闻的两件攻击事件进行了梳理。
昨日,X 上的用户 @CryptoNakamao 称自己的 Binance 账户里面的100万美元被盗,期间没有任何风控提示。
黑客通过插件收集该用户的Cookies,伪装成该用户,在未获取到该用户的 Binance 账号密码和2FA 的情况下通过“对敲交易” 完成资金转移。
根据安全公司描述,黑客通过挟持网页Cookies的方式在操纵 @CryptoNakamao 的账户,黑客在流动性充沛的USDT交易对购买相应代币,在BTC、USDC等流动性稀缺的交易对挂出超市场价的限价卖单。最后用 @CryptoNakamao 的账户开启杠杆交易,超额大笔买入,完成对敲。
根据 @CryptoNakamao 所述的黑客操作记录,能够看到 QTUM/BTC ,DASH/BTC,PYR/BTC,ENA/USDC,NEO/USDC 这5个交易对, 在对应的时间都有非同正常的价格
相较于 Binance 用户因被木马插件劫持 Cookies 而导致资金被盗,OKX 用户被盗事件更加骇人听闻。
根据该用户爆料,5月1日,该被盗用户收到平台推送信息,随即打开平台尝试登录,然而发现自己的账户已经被删除。
在自查以及第三方平台的介入之后了解到整个事情的经过。黑客通过登陆邮箱号点开忘记密码,通过ai合成的视频直接绕开了所该用户的有的防火墙。在该用户完全不知情的情况下,被一个第三方更换了手机号、邮箱号还有谷歌验证器,伴随的是24小时之后,进而丢失了所有的资产。
现该用户已经报案,并且取得了一定的进展。
以往被盗事件大都因为钓鱼链接,合约漏洞之类。这两起被盗事件因黑客盗取资金方式更新,具备一定的代表性,用户需要花费更多精力和时间在自身资金安全上。通过合理的操作降低被盗风险。具体而言:
1、在移动端使用交易 APP 前,要保证移动设备的安全,不随意安装第三方不受信任的 APP 程序,确认 APP 应在正规应用商店和官方渠道下载。
2、在 PC 端登陆平台时,要注意 PC 端设备的安全,要安装必要的杀毒软件,不轻易安装第三方不可信的应用程序,浏览器不轻易安装不受信的扩展程序插件等。
3、使用之后及时清除cookie,并且登出账号,确保未下载不安全的浏览器插件。
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任
白话区块链早报:Solana市值超过索尼和美敦力,全球资产市值排名升至第165位
Memecoins 是本次牛市获利的跳板吗?
美FBI调查欺诈性交易平台Bitkanant涉及500万美元加密货币杀猪盘案件
香港立法会议员严刚:香港应在虚拟资产交易的定价权上获得一定分量发言权
什么是加密叙事?2024 年热门叙事盘点
btc行情指标_BTC合约如何规避爆仓
山东矿机是A股吗_无人机在A股及创业板市场有哪些上市公司
伯恩斯坦:Robinhood 有望成为美国加密货币监管放松的最大受益者
元宇宙是人类的光墓吗_声势浩大的元宇宙它到底是个什么
白话区块链早报:比特币今晨上行触及98,668美元,续刷历史新高
0.00