Là một nhà nghiên cứu có nền tảng về an ninh mạng và công nghệ chuỗi khối, tôi nhận thấy hàng loạt vụ hack tài khoản gần đây trên Binance rất đáng lo ngại. Các tài khoản bị xâm phạm do sử dụng plugin Aggr của Google đã dẫn đến tổn thất đáng kể cho người dùng, một số thậm chí còn mất toàn bộ số tiền tiết kiệm của họ.
Nhiều người dùng Binance đã gặp phải những tổn thất tài chính đáng kể do tài khoản bị hack, gây ra những lo ngại trong toàn bộ lĩnh vực tiền điện tử. Nhà báo blockchain đáng chú ý Colin Wu đã đưa vấn đề đáng lo ngại này ra ánh sáng.
Một plugin của Google có tên Aggr, được các nhân vật có ảnh hưởng trong lĩnh vực tiền điện tử xác nhận là Người dẫn đầu quan điểm chính (KOL), đã dính vào một vụ lừa đảo khiến một cá nhân Trung Quốc mất 1 triệu đô la vào ngày 24 tháng 5.
Vào ngày 1 tháng 3, một người dùng khác gặp phải vấn đề tương tự. Tin tặc đã sử dụng thành công cookie bị tấn công để phá vỡ cả mật khẩu và xác thực hai yếu tố (2FA), dẫn đến truy cập trái phép vào tài khoản Binance của người dùng bị ảnh hưởng.
Là một nhà nghiên cứu đang nghiên cứu các sự cố an ninh mạng, tôi tình cờ gặp được tài khoản của một người dùng không may gặp phải một tổn thất đáng kể. Cá nhân này đã chứng kiến toàn bộ số tiền tiết kiệm lên tới 1 triệu USD biến mất khỏi tài khoản của mình. Thủ phạm đằng sau việc này là một hacker lành nghề, người đã thực hiện một loạt giao dịch, dẫn đến việc tăng giá mạnh mẽ cho nhiều cặp giao dịch khác nhau bao gồm QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC và NEO/USDC.
Người dùng nhận thức được các hành động trái phép trong tài khoản Binance của họ khoảng một giờ rưỡi sau đó. Sau khi phát hiện ra, họ đã nhanh chóng liên hệ với bộ phận hỗ trợ khách hàng của Binance. Thật không may, bất chấp hành động này, kẻ xâm nhập vẫn tiếp tục sử dụng tài khoản.
Phản hồi từ Binance rất chậm, khiến hacker có nhiều thời gian để rút toàn bộ số tiền trước khi tôi quay lại. Người dùng bày tỏ lo ngại về các biện pháp kiểm soát rủi ro của Binance, vì họ không phát hiện được hoạt động đáng ngờ của một tài khoản tham gia vào các giao dịch chênh lệch giá rõ ràng.
Người dùng cho rằng Binance đã không cảnh báo kịp thời cho các sàn giao dịch như Kucoin và Gate (trong vòng một ngày) để ngăn chặn việc chuyển tiền bị đánh cắp. Do đó, hacker đã tìm cách di dời số tiền, từ chối mọi phương tiện khôi phục của người dùng.
Vụ hack tài khoản người dùng Binance gần đây vào ngày 1 tháng 3 không phải là một sự cố cá biệt. Tài khoản của một người dùng khác đã bị xâm phạm thông qua phương thức tương tự vào tháng 3. Bất chấp các cuộc điều tra đang diễn ra của nhóm bảo mật Binance, do Giám đốc điều hành Richard Teng đứng đầu, một giải pháp dứt điểm cho vấn đề dai dẳng này vẫn chưa được tìm ra.
- Grayscale Bitcoin ETF cuối cùng cũng nhìn thấy dòng vốn vào: Liệu bây giờ BTC có vượt qua 70 nghìn đô la không?
- Cách kết nối Chuỗi thông minh BNB với MetaMask
- Phí bảo hiểm quỹ Ethereum tăng: Liệu nó có kích hoạt ATH cho ETH một lần nữa không?
- Tỷ lệ đốt Shiba Inu tăng vọt 300%
- Dự báo giá Ethereum: ETH sẽ đi về đâu sau khi ETF được phê duyệt?
- Dogecoin đã sẵn sàng để đạt được cột mốc 1 USD chưa? Các nhà phân tích với những dự đoán thú vị về giá DOGE
- Đặt cược Bitcoin của Metaplanet tăng cổ phiếu lên 10%
- Haruko khai thác các ngăn xếp để mang dịch vụ tiền điện tử đến các nhà đầu tư tổ chức
- Ngân hàng Commonwealth bổ sung ETF BTC đơn sắc vào các dịch vụ đầu tư
- Tác phẩm nghệ thuật mới nhất của Beeple có Andrew Tate và Iggy Azalea
2024-06-03 14:52