ในฐานะนักวิจัยที่มีพื้นฐานด้านความปลอดภัยทางไซเบอร์และเทคโนโลยีบล็อกเชน ฉันพบว่าการแฮ็กบัญชีล่าสุดใน Binance เป็นเรื่องที่น่ากังวลอย่างยิ่ง บัญชีที่ถูกบุกรุกซึ่งเป็นผลมาจากการใช้ปลั๊กอิน Aggr ของ Google ทำให้เกิดความสูญเสียอย่างมากแก่ผู้ใช้ และบางรายถึงกับสูญเสียเงินออมทั้งหมดไป
ผู้ใช้ Binance หลายคนประสบกับความพ่ายแพ้ทางการเงินที่สำคัญเนื่องจากบัญชีถูกแฮ็ก ทำให้เกิดความกังวลทั่วทั้งภาคสกุลเงินดิจิทัล Colin Wu นักข่าวบล็อกเชนชื่อดังได้นำเสนอประเด็นที่น่ากังวลนี้ให้กระจ่าง
ฉันได้รับข่าวน่าตกใจวันนี้: ดูเหมือนว่าบัญชี Binance ของฉันอาจมีความเสี่ยงเนื่องจากการดาวน์โหลดปลั๊กอินของ Google Aggr ซึ่งได้รับการส่งเสริมโดย KOL (ผู้นำความคิดเห็นหลัก) มีรายงานว่าผู้ใช้ชาวจีนสูญเสียเงินกว่า 1 ล้านดอลลาร์จากการซื้อขายข้ามสายเมื่อวันที่ 24 พฤษภาคมหลังจากใช้ปลั๊กอินนี้ ผู้ใช้รายอื่นประสบชะตากรรมเดียวกันในวันที่ 1 มีนาคม ฉันขอแนะนำให้ผู้ใช้ Binance ทุกคนใช้ความระมัดระวังอย่างยิ่งก่อนที่จะดาวน์โหลดปลั๊กอินใดๆ โดยเฉพาะปลั๊กอินที่ส่งเสริมโดย KOL เนื่องจากความเสี่ยงที่อาจเกิดขึ้นอาจมีมากกว่าผลประโยชน์
— Wu Blockchain (@WuBlockchain) 3 มิถุนายน 2024
ปลั๊กอินของ Google ชื่อ Aggr ซึ่งได้รับการรับรองโดยผู้มีอิทธิพลในวงการสกุลเงินดิจิทัลในฐานะ Key Opinion Leaders (KOLs) มีส่วนเกี่ยวข้องกับการฉ้อโกงที่ทำให้ชาวจีนเสียเงิน 1 ล้านเหรียญสหรัฐในวันที่ 24 พฤษภาคม
ในวันที่ 1 มีนาคม ผู้ใช้รายอื่นพบปัญหาที่คล้ายกัน แฮกเกอร์ใช้คุกกี้ที่ถูกแย่งชิงได้สำเร็จเพื่อหลีกเลี่ยงทั้งรหัสผ่านและการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ส่งผลให้มีการเข้าถึงบัญชี Binance ของผู้ใช้ที่ได้รับผลกระทบโดยไม่ได้รับอนุญาต
ในฐานะนักวิจัยที่ศึกษาเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ ฉันพบบัญชีของผู้ใช้รายหนึ่งที่โชคไม่ดีที่ประสบกับการสูญเสียครั้งใหญ่ บุคคลนี้เห็นว่าเงินออมทั้งหมดของตนจำนวน 1 ล้านดอลลาร์หายไปจากบัญชีของตน ผู้ร้ายที่อยู่เบื้องหลังเหตุการณ์นี้คือแฮกเกอร์ผู้มีทักษะซึ่งดำเนินการซื้อขายหลายครั้ง ส่งผลให้ราคาเพิ่มขึ้นอย่างมากสำหรับคู่การซื้อขายต่างๆ รวมถึง QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC และ NEO/USDC
我成了币圈卧底的牺牲品,币安账户里100万Beauty元灰飞烟灭
直到现在我整个人还是懵的,这几乎是我这几年全部的积蓄。…
— Nakamao (@CryptoNakamao) 3 มิถุนายน 2024
ผู้ใช้ตระหนักถึงการกระทำที่ไม่ได้รับอนุญาตในบัญชี Binance ของพวกเขาประมาณหนึ่งชั่วโมงครึ่งต่อมา เมื่อค้นพบ พวกเขาก็ติดต่อฝ่ายสนับสนุนลูกค้าของ Binance อย่างรวดเร็ว น่าเสียดายที่แม้จะมีการกระทำเช่นนี้ ผู้บุกรุกก็ยังคงใช้บัญชีนี้ต่อไป
การตอบสนองจาก Binance นั้นล่าช้า ทำให้แฮกเกอร์มีเวลาเหลือเฟือในการถอนเงินทั้งหมดก่อนที่ฉันจะส่งคืน ผู้ใช้แสดงความกังวลเกี่ยวกับมาตรการควบคุมความเสี่ยงของ Binance เนื่องจากพวกเขาไม่สามารถตรวจจับกิจกรรมที่น่าสงสัยของบัญชีเดียวที่เกี่ยวข้องกับธุรกรรมการเก็งกำไรที่ชัดเจน
ผู้ใช้อ้างว่า Binance ไม่สามารถแจ้งเตือนการแลกเปลี่ยนเช่น Kucoin และ Gate ในเวลาที่เหมาะสม (ภายในหนึ่งวัน) เพื่อหยุดการโอนเงินที่ถูกขโมย ด้วยเหตุนี้ แฮ็กเกอร์จึงสามารถย้ายเงินทุนได้ โดยปฏิเสธไม่ให้ผู้ใช้กู้คืนวิธีใดๆ เลย
การแฮ็กบัญชีผู้ใช้ Binance ล่าสุดเมื่อวันที่ 1 มีนาคมไม่ใช่เหตุการณ์ที่เกิดขึ้นเดี่ยวๆ บัญชีของผู้ใช้รายอื่นถูกบุกรุกด้วยวิธีเดียวกันในเดือนมีนาคม แม้ว่าทีมรักษาความปลอดภัยของ Binance ซึ่งนำโดย CEO Richard Teng จะมีการสอบสวนอย่างต่อเนื่อง แต่ยังไม่พบวิธีแก้ปัญหาขั้นสุดท้ายสำหรับปัญหาที่เกิดขึ้นอย่างต่อเนื่องนี้
Sorry. No data so far.
2024-06-03 14:52