在最近的一项令人震惊的发现中,一些热门交易所的用户已成为黑客精心策划的一系列攻击的受害者。这些攻击者用自己的地址替换存款和取款地址,导致粗心的个人遭受重大损失。这些攻击发生在 2022 年 6 月,目标是 Binance、Stake.com、Bitso 等主要交易所,引起了加密社区的极大关注。
根据 X-explore 在 Twitter 上进行的研究,已经发生了惊人的 142 次攻击,导致 14,361 XRP 损失。第一次袭击发生在 2022 年 6 月,此后情况进一步恶化。黑客使用恶意浏览器扩展来执行这些邪恶的活动,危及用户交易和资金的安全。
至于它是如何运作的,以币安为例。在充值的情况下,黑客拦截了 API 的响应,并将充值接收地址替换为自己的恶意地址。
同样,对于提现,他们伪造了各种API,包括地址预检、自定义验证、2FA豁免结果和提现申请。这些操作使他们能够用自己的取款地址替换合法的取款地址,从而导致未经授权的转账。
X_explore 的 XRP 区块链分析揭示了一些令人担忧的攻击模式。首先,被盗资金被转移到一个名为 Mex 的交易所,表明需要加强对此类平台的监控和跟踪。此外,攻击者在不同的交易所使用相同的地址并针对多个用户,使这些欺诈活动的识别和预防变得更加复杂。
面对这样的攻击情况,X_explore为用户和交易所都提出了宝贵的建议。用户应避免下载和安装可能包含恶意软件的未知扩展程序、软件或应用程序。用户还应仔细检查取款和存款地址,最好通过与交易所的确认电子邮件进行交叉引用。
此外,鼓励用户不要在单笔交易中存入大量加密货币,因为这会增加在发生攻击时丢失所有内容的可能性。交易所本身应加强对API请求和响应的保护,以降低被攻击的风险。通过强化系统和实施强有力的安全措施,交易所可以为恶意行为者提供额外的保护层。
这些攻击提醒人们加密生态系统面临的持续威胁。用户和交易所必须保持警惕并采取必要的预防措施来保护资产。通过保持最新状态、使用安全最佳实践并牛市与安全研究人员和交易所合作,我们可以共同努力打击这些恶意活动并促进更安全的加密环境。
加入比特比特币杂志电报: https://t.me/tapchibitcoinvn
关注推特:https: //twitter.com/tapchibtc_io
关注 Tiktok: https://www.tiktok.com/@tapchibitcoin
首页