此次泄密事件发生于 6 月 9 日,涉及一次短信攻击,通常称为 SIM 卡交换,用于窃取账户。SlowMist 创始人 Yu X 在 X(原 Twitter)上报告了此事件。
“短信风险通知是从香港发来的,并且创建了新的API Key(有提现和交易权限,这也是之前我们怀疑有跨行交易意图的原因,但现在好像可以排除了)。”
“虽然被盗的具体金额尚不清楚,但 Xian 指出“有数百万美元的资产被盗。”
SlowMist 仍在调查黑客钱包和潜在事件。看来漏洞可能不在于交易所的双因素身份验证 (2FA) 机制。
Xian 提到,“我还没有开启像 Google Authenticator 这样的 2FA 身份验证器,但我不确定这是否是关键点。”
据 Web3 安全组织 Dilation Effect 称,OKX 的 2FA 机制允许攻击者切换到安全性较低的验证方法,使他们能够通过短信验证将提款地址列入白名单。
阅读更多:澳大利亚禁止使用加密货币和信用卡进行在线赌博,以保护公民免受金融风险
越来越老练的黑客越来越多地绕过 2FA 方法。
例如,6 月初,一位中国交易员因一款名为 Aggr 的 Google Chrome 促销插件被骗而损失了 100 万美元。
该插件窃取了用户 cookie,黑客利用这些 cookie 绕过密码和 2FA 身份验证。
自从 CoinGecko 的第三方电子邮件管理平台 GetResponse 发生数据泄露事件后,6 月份网络钓鱼攻击激增。
此次泄密事件导致 23,723 封钓鱼邮件被发送给受害者。钓鱼攻击通常旨在窃取加密钱包私钥等敏感信息。
另一种形式称为地址毒害骗局,诱骗投资者将资金发送到与合法地址非常相似的欺诈地址。
私钥和个人数据泄露已成为加密相关黑客攻击的主要原因,因为攻击者瞄准最容易攻击的漏洞。
根据Merkle Science的2024年HackHub报告,2023年超过55%遭到黑客攻击的数字资产因私钥泄露而丢失。
要提交加密新闻稿(PR),请发送电子邮件至 sales@cryptointelligence.co.uk。