CEX交易所用户被黑数百万美元
近期,币安和OKX用户不断报告账户被黑,造成数百万美元损失。
Binance账户在安装奇怪的扩展程序时被黑客入侵
一位 Twitter 账号为 Doomxbt 的币安用户表示,他的账户在安装 Chrome Plugin Aggr 诈骗软件(该软件是有人花钱请 KOL 做广告)后遭受了 100 万美元的损失。
安装后,Chrome Plugin Aggr 会窃取他在过去 2 个月访问过的所有网站的 cookie,然后在没有密码或双因素身份验证的情况下访问他的币安账户。
经过进一步调查,该软件是由黑客构建并在 Twitter 上分发的。任何安装此软件的人都可能面临失去资产的风险。
这是加密市场中典型的恶意软件攻击,当用户点击奇怪的链接或安装奇怪的应用程序时,就会导致设备被恶意代码感染,从而导致数据和资产被盗。
目前在推特上,用户可以看到无数虚假的链接来检查该项目的空投,或者当用户通过加密货币会议中的二维码下载另一个应用程序时,设备会自动下载奇怪的软件……这些都是已经存在的攻击方法。已经存在很长时间了,但仍然困住了很多人。因此,用户在点击链接或下载任何应用程序之前需要仔细检查。
OKX用户遭受深度造假攻击
除了与技术问题相关的恶意软件黑客攻击之外,人工智能的发展还引发了使用深度伪造等技术的网络钓鱼攻击。
想象一下,有人使用深度造假技术,创建一张与您相同的面孔,然后以您的名义进行交易,从您的钱包中提取数百万美元。这正是一位OKX用户的经历。
具体来说,6月3日,一名OKX用户报告其账户损失超过200万美元。原因相信是黑客在Telegram上购买了该用户的个人信息,通过点击忘记密码登录用户账户,然后通过AI的深度造假功能更改了电子邮件、电话号码和谷歌身份验证器信息。最终,黑客将超过200万美元的资产提取到了自己的钱包中。
其他一些 OKX 用户也报告说他们的电子邮件/短信被黑客攻击,帮助黑客创建新的 API 并接管受害者的帐户。所有这些都引发了OKX的大规模提现浪潮,过去一个月OKX的提现金额超过7亿美元。
过去著名的 CEX 黑客攻击
事实上,CEX 交易所被黑客攻击的情况并不少见。纵观加密货币市场的历史,发生过许多次重大的 CEX 攻击,造成了数十亿美元的损失并动摇了用户的信任。以下是一些突出的例子:
先生。 Gox: 2014 年被黑客窃取 850,000 个比特币。Bitfinex: 2016 年被黑客窃取 120,000 个比特币。Coincheck: 2018 年黑客入侵了 5.23 亿个 Xem 代币。币安: 2019 年被黑客窃取 7,000 个比特币。KuCoin: 2020 年被黑客攻击损失 2.81 亿美元。上述例子表明,即使是大型且信誉良好的交易所也可能成为黑客的目标。尽管交易所一直在不断努力提高安全性,但被黑客攻击的风险始终存在。
黑客攻击的原因和教训
黑客攻击的原因
最近币安和OKX的黑客攻击不仅源于技术漏洞,还源于用户缺乏警惕。一些主要原因包括:
1.恶意软件攻击:用户安装来源不明的欺诈性应用程序。2.安全漏洞:币安和OKX的安全漏洞受到API、深度伪造、cookie等复杂攻击手段的攻击。3.网络钓鱼攻击:黑客经常使用网络钓鱼活动来诱骗用户提供登录信息和身份验证代码。4.用户缺乏警惕:部分用户的安全习惯较差,例如使用弱密码、未激活2FA、或对钓鱼邮件和消息不警惕等。黑客的教训
为了降低在CEX上亏损的风险,用户需要:
增强人身安全。为每个帐户使用强而独特的密码。启用 2FA 并定期检查安全设置。小心奇怪的电子邮件和消息,尤其是要求登录信息的请求。了解网络钓鱼的迹象以及如何保护自己免受这些攻击。使用冷钱包或Zen Card来降低被黑客攻击的风险。结论
Binance和OKX等知名CEX交易所的黑客事件表明,尽管它们是拥有先进安全系统的领先平台,但被攻击的风险始终存在。用户和交易所需要提高认识,采取强有力的安全措施,密切合作,保护自己的资产和数据。