ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
2024/06/03
16:24
78
چندین کاربر بایننس پس از هک شدن حساب هایشان در این پلتفرم، از دست دادن میلیون ها دلار خبر داده اند. این خبر زمانی به گوش رسید که روزنامه نگار چینی حوزه ارزهای دیجیتال، کالین وو، در توییتی به مجموعه ای از هک هایی که کاربران این پلتفرم را تحت تاثیر قرار داده است، اشاره کرد.
کاربران بایننس ظاهراً از طریق افزونه مخرب گوگل و کوکی های دزدیده شده مورد سوء استفاده قرار گرفته اند.
توییت وو به مورد یک کاربر چینی که پس از دانلود افزونه گوگلی به نام Aggr که توسط افراد تأثیرگذار (KOLs) تبلیغ می شد، یک میلیون دلار را از دست داد، اشاره کرد. این حمله در 24 مه رخ داد و از طریق معاملات متقابل تسهیل شد، تکنیکی که در آن هکرها از کوکی های دزدیده شده برای دور زدن رمز عبور و تأیید دو مرحله ای (2FA) سوء استفاده می کنند.
کاربر دیگری از بایننس در تاریخ 1 مارس سرنوشت مشابهی را تجربه کرد و متحمل خسارت مالی قابل توجهی شد. هکرها از همان روش کوکی های دزدیده شده برای دسترسی به حساب قربانی استفاده کردند که نشان دهنده یک استراتژی حمله هماهنگ و مداوم است.
کاربر بایننس به پلتفرم اعتراض می کند
یکی از قربانیان با نام مستعار ناکامائو، تجربه وحشتناک خود را در X به اشتراک گذاشت و از تأثیرات عاطفی و مالی این حادثه پرده برداشت. او تعریف کرد که چگونه قربانی یک مأمور مخفی در حلقه کریپتو شده است و یک میلیون دلار از حساب بایننس او پاک شده است.
تحقیقات ناکامائو که با همکاری یک شرکت امنیتی انجام شد، جزئیات نگران کننده ای را فاش کرد. او متوجه شد که قربانی یک طرح پیچیده با مشارکت یک مأمور مخفی در جامعه شده است.
حساب ناکامائو از این حادثه همچنین نگرانی های جدی را در مورد پاسخ و اقدامات امنیتی بایننس مطرح کرد. او به چندین نکته مهم در جدول زمانی وقایع اشاره کرد. به عنوان مثال، بایننس ظاهراً هفته ها از هکر و افزونه به خطر افتاده آگاه بوده است، اما اقدام فوری انجام نداده و اجازه داده است تا خسارات مالی بیشتری وارد شود.
ناکامائو می گوید با وجود شناسایی سرقت و فعالیت های غیرعادی معاملات متقابل، بایننس نتوانست کنترل ریسک کافی را اجرا کند و به هکرها اجازه داد تا بیش از یک ساعت حساب ها را دستکاری کنند.
به گفته این کاربر، بایننس حساب هکر را به سرعت مسدود نکرده و فرصت جلوگیری از تراکنش های غیرمجاز بعدی را از دست داده است. ناکامائو همچنین فاش کرد که بایننس بیش از یک روز طول کشید تا با پلتفرم های مربوطه برای مسدود کردن تراکنش ها تماس بگیرد و این امر به تأخیر در کاهش خسارات دامن زد.
این افشاگری ها موجی از نگرانی و انتقاد را در جامعه ارزهای دیجیتال برانگیخته است و بسیاری از کاربران توانایی این پلتفرم برای محافظت از دارایی های خود را زیر سوال می برند. این حوادث اهمیت افزایش اقدامات امنیتی و واکنش سریع در برابر تهدیدهای نوظهور را نشان می دهد.
