Khách hàng của OKX bị đánh cắp tiền trong vụ tấn công SIM Swap

ByDuyên Trần10/06/2024
Sàn giao dịch tiền điện tử OKX vừa thông báo đã trở thành mục tiêu tấn công của tin tặc, khiến ít nhất hai tài khoản bị đánh cắp tiền sau khi nhận được thông báo rủi ro qua SMS từ Hồng Kông.  
Khách hàng của OKX bị đánh cắp tiền trong vụ tấn công SIM Swap

Khách hàng của OKX bị đánh cắp tiền trong vụ tấn công SIM Swap

SIM swapping (hoán đổi SIM) là hình thức tấn công lừa đảo, trong đó hacker chiếm đoạt số điện thoại của nạn nhân bằng cách liên hệ nhà mạng chuyển số điện thoại đó sang thẻ SIM mới của hacker. Sau đó, hacker dùng số điện thoại này để nhận mã xác thực và truy cập vào các tài khoản cá nhân của nạn nhân. 

Đây không phải là lần đầu tiên tin tặc sử dụng SIM swapping để tấn công các nhà đầu tư tiền điện tử. Vào năm 2021, Coinbase đã tiết lộ rằng tin tặc đã đánh cắp tiền điện tử từ khoảng 6.000 người dùng bằng cách vượt qua xác thực đa yếu tố trong một chiến dịch phishing tinh vi liên quan đến việc chiếm đoạt tin nhắn SMS xác thực hai yếu tố.

Trong trường hợp của OKX, tin tặc có thể đã sử dụng SIM swapping để lấy được mã xác thực hai yếu tố của người dùng và truy cập vào tài khoản của họ, cho phép chúng thực hiện hành vi trộm cắp tiền điện tử.

Theo Yu Xian, người sáng lập SlowMist, hacker đã tạo các khóa API mới với quyền rút tiền và giao dịch, cho phép chúng hoán đổi và rút tiền điện tử khỏi nền tảng.

Chi nhánh OKX Trung Quốc tuyên bố trong một bài đăng trên X vào ngày 9 tháng 6 rằng sàn giao dịch đã liên hệ với những người dùng bị ảnh hưởng và hiện đang điều tra các sự cố. Sàn giao dịch cũng cam kết sẽ chịu trách nhiệm nếu được xác định là do lỗi của họ.

Tính đến thời điểm hiện tại, quy mô đầy đủ của cuộc tấn công vẫn chưa rõ ràng, và cách chính xác những kẻ tấn công chiếm đoạt tài khoản giao dịch vẫn chưa được điều tra ra. 

Vụ tấn công này là lời cảnh tỉnh cho thấy những rủi ro an ninh mạng mà các nhà đầu tư tiền điện tử phải đối mặt, đặc biệt là trong bối cảnh công nghệ ngày càng phát triển và các phương thức tấn công ngày càng tinh vi. Để bảo vệ tài khoản của mình, các nhà đầu tư tiền điện tử cần nâng cao cảnh giác và thực hiện các biện pháp an ninh phù hợp. Một số lưu ý quan trọng bao gồm:

  • Sử dụng nhiều phương thức xác thực hai yếu tố, ví dụ như Google Authenticator hoặc Authy, ngoài mã xác thực SMS thông thường.

  • Tuyệt đối không chia sẻ mật khẩu hoặc mã xác thực hai yếu tố với bất kỳ ai.

  • Cẩn thận với các tin nhắn SMS và email giả mạo yêu cầu cung cấp thông tin cá nhân hoặc mã xác thực.

  • Sử dụng ví tiền điện tử uy tín và lưu trữ khóa riêng một cách an toàn.

Sự an toàn của tài sản tiền điện tử là vấn đề quan trọng đối với cả nhà đầu tư và các sàn giao dịch. Vụ tấn công vào OKX là một ví dụ điển hình cho thấy sự cần thiết của việc nâng cao cảnh giác và thực hiện các biện pháp bảo mật hiệu quả để bảo vệ tài sản khỏi những kẻ tấn công.

Đọc thêm:

Disclaimer: Bài viết mang mục đích cung cấp thông tin, không phải lời khuyên tài chính. Tham gia nhóm chat Bigcoinchat để cập nhật thông tin mới nhất về thị trường.

Thảo luận thêm tại

Facebook:https://www.facebook.com/groups/bigcoincommunity

Telegram: https://t.me/Bigcoinnews

Twitter: https://twitter.com/BigcoinVN 

Duyên Trần

Duyên Trần

Content Writter of Bigcoin Vietnam - The most reliable gateway to Vietnamese market

0 / 5 (0Bình chọn)

Bài viết liên quan