Giữa các điều kiện thị trường hỗn loạn gây ra bởi sự sụp đổ của FTX, Binance, sàn giao dịch tiền điện tử lớn nhất thế giới, đã phải chịu sự thỏa hiệp bởi các nền tảng bot giao dịch giả, khi người dùng trở thành nạn nhân của lừa đảo lừa đảo.
Binance bị xâm phạm trong cuộc tấn công Exchange mới nhất
Thực hiện theo các cuộc tấn công bí ẩn trên trao đổi mật mã bị bao vây, FTX, một số Binance người sử dụng đã báo cáo sự xuất hiện của một khai thác trên sàn giao dịch, với các quỹ được rút ra và chuyển giao bởi tin tặc.
Các tài khoản Binance là những tài khoản thuộc sở hữu của người dùng đã đăng ký cho chương trình giao dịch của bên thứ ba như 3Comma và Skyrex. Trong một mưu đồ công phu, tin tặc đã phát triển một ứng dụng mô phỏng giống như 3Comma để thu hút người dùng và lừa họ chia sẻ thông tin nhạy cảm.
Người dùng Binance đã đăng ký trên các nền tảng bot giao dịch giả mạo này đã bị đánh cắp mã nhận dạng API trao đổi của họ, mà những kẻ tấn công nhanh chóng sử dụng để thực hiện các giao dịch và ăn cắp tiền từ tài khoản của nạn nhân.
CZ nói với nạn nhân xóa API của họ
Giám đốc điều hành Binance Changpeng “CZ” Zhao kể từ đó đã yêu cầu người dùng chia sẻ khóa API của họ với các nền tảng bên thứ ba như vậy và báo cáo hoạt động bất ngờ trên tài khoản Binance của họ, xóa các API của họ.
Các khóa API cung cấp cho bên thứ ba quyền truy cập vào tài khoản của người dùng để giao dịch. Lời cầu xin từ ông chủ Binance do đó nhằm mục đích ngăn chặn bất kỳ cuộc tấn công nào của các nền tảng bên thứ ba trên các tài khoản trên nền tảng này. CZ đã tweet:
vị trí: tuyệt đối! Quan trọng
} .tweet-container div:con cuối cùng {
vị trí:tương đối! Quan trọng
}
Chúng tôi đã thấy ít nhất 3 trường hợp người dùng chia sẻ khóa API của họ với các nền tảng của bên thứ 3 (Skyrex và 3commas) và thấy giao dịch bất ngờ trên tài khoản của họ. Nếu bạn đã sử dụng một nền tảng như vậy trước đây, tôi khuyên bạn nên xóa các khóa API của bạn chỉ để được an toàn.
🙏 – CZ 🔶 Binance (@cz_binance) Tháng mười một 14, 2022
chức năng LazyTwitter () {var i = chức năng (t) {nếu (! t) trở lại; var n =t.getBoundingClientRect (); trả về 2500>n.top||-2500>n.top}; nếu (! i (document.querySelector (“.twitter-tweet”)) trở lại; var s=document.CreateElement (“script”); s.onload=function () {}; s.src=” //platform.twitter.com/widgets.js”; document.head.appendChild (s); document.removeEventListener (“cuộn” Twitter); document.removeEventListener (“touchstart”, LazyTwitter); console.log (“tải twitter widget”)} document.addeventListener (“cuộn”, LazyTwitter); Document.AddeventListener (“touchstart”, LazyTwitter); LazyTwitter ()
Trên Flipside
- CZ tuyên bố rằng Binance sẽ chuyển sang vô hiệu hóa tất cả các khóa API được sử dụng bởi Skyrex, thậm chí không có hành động từ người dùng, vì thận trọng, và để tránh nguy cơ bất kỳ tình tiết tăng nặng thêm.
Tại sao bạn nên quan tâm
Mặc dù Binance không chịu trách nhiệm trực tiếp cho việc hack, trao đổi đã cung cấp một giải pháp để ngăn chặn thiệt hại gây ra cho người dùng bởi lừa đảo lừa đảo.
Xem chi tiết về quỹ phục hồi của Binance:
Binance đang hình thành Quỹ phục hồi để hỗ trợ các dự án gặp phải vấn đề thanh khoản
Đọc thêm về Hack FTX của cuối tuần:
Kraken đóng băng Tài khoản liên quan đến FTX và Alameda sau khi Hacker chuyển tiền qua sàn giao dịch
