Tiếng Việt
English
.png)
Khách hàng của OKX bị đánh cắp tiền trong vụ tấn công SIM Swap
SIM swapping (hoán đổi SIM) là hình thức tấn công lừa đảo, trong đó hacker chiếm đoạt số điện thoại của nạn nhân bằng cách liên hệ nhà mạng chuyển số điện thoại đó sang thẻ SIM mới của hacker. Sau đó, hacker dùng số điện thoại này để nhận mã xác thực và truy cập vào các tài khoản cá nhân của nạn nhân.
Đây không phải là lần đầu tiên tin tặc sử dụng SIM swapping để tấn công các nhà đầu tư tiền điện tử. Vào năm 2021, Coinbase đã tiết lộ rằng tin tặc đã đánh cắp tiền điện tử từ khoảng 6.000 người dùng bằng cách vượt qua xác thực đa yếu tố trong một chiến dịch phishing tinh vi liên quan đến việc chiếm đoạt tin nhắn SMS xác thực hai yếu tố.
Trong trường hợp của OKX, tin tặc có thể đã sử dụng SIM swapping để lấy được mã xác thực hai yếu tố của người dùng và truy cập vào tài khoản của họ, cho phép chúng thực hiện hành vi trộm cắp tiền điện tử.
两个不同的受害者,今天凌晨遭遇的交易所账号被盗币事件的手法及一些特征居然是相似的,除了 @AsAnEgg 提到的共性,还包括短信风险通知来自“香港”这个特征、创建了新的 API Key(有提现、交易权限,这也是为什么之前怀疑有对敲意图,目前看来可以排除了)。… https://t.co/pqIjqLhmkB
— Cos(余弦)😶🌫️ (@evilcos) June 9, 2024
Theo Yu Xian, người sáng lập SlowMist, hacker đã tạo các khóa API mới với quyền rút tiền và giao dịch, cho phép chúng hoán đổi và rút tiền điện tử khỏi nền tảng.
Chi nhánh OKX Trung Quốc tuyên bố trong một bài đăng trên X vào ngày 9 tháng 6 rằng sàn giao dịch đã liên hệ với những người dùng bị ảnh hưởng và hiện đang điều tra các sự cố. Sàn giao dịch cũng cam kết sẽ chịu trách nhiệm nếu được xác định là do lỗi của họ.
关于今日网络反馈的“交易所用户资产被盗”情况我们十分重视,已经与相关用户取得联系,目前正在就相关情况进行调查,如最终确定为平台责任平台会主动承担。此外,我们会在相关调查结束后第一时间公布结果,请各位耐心等待并停止不必要的猜测。感谢大家的支持。
— OKX中文 (@okxchinese) June 9, 2024
Tính đến thời điểm hiện tại, quy mô đầy đủ của cuộc tấn công vẫn chưa rõ ràng, và cách chính xác những kẻ tấn công chiếm đoạt tài khoản giao dịch vẫn chưa được điều tra ra.
Vụ tấn công này là lời cảnh tỉnh cho thấy những rủi ro an ninh mạng mà các nhà đầu tư tiền điện tử phải đối mặt, đặc biệt là trong bối cảnh công nghệ ngày càng phát triển và các phương thức tấn công ngày càng tinh vi. Để bảo vệ tài khoản của mình, các nhà đầu tư tiền điện tử cần nâng cao cảnh giác và thực hiện các biện pháp an ninh phù hợp. Một số lưu ý quan trọng bao gồm:
-
Sử dụng nhiều phương thức xác thực hai yếu tố, ví dụ như Google Authenticator hoặc Authy, ngoài mã xác thực SMS thông thường.
-
Tuyệt đối không chia sẻ mật khẩu hoặc mã xác thực hai yếu tố với bất kỳ ai.
-
Cẩn thận với các tin nhắn SMS và email giả mạo yêu cầu cung cấp thông tin cá nhân hoặc mã xác thực.
-
Sử dụng ví tiền điện tử uy tín và lưu trữ khóa riêng một cách an toàn.
Sự an toàn của tài sản tiền điện tử là vấn đề quan trọng đối với cả nhà đầu tư và các sàn giao dịch. Vụ tấn công vào OKX là một ví dụ điển hình cho thấy sự cần thiết của việc nâng cao cảnh giác và thực hiện các biện pháp bảo mật hiệu quả để bảo vệ tài sản khỏi những kẻ tấn công.
Đọc thêm:
.png)
