صرافی OKX قربانی جدید هکرهای ارز دیجیتال

۲۱ خرداد ۱۴۰۳

خواندن این مطلب 2 دقیقه زمان می‌برد

در این وبلاگ خبری از صرافی ارز دیجیتال او ام پی فینکس به بررسی خبر هک شدن حساب کاربران صرافی اوکی اکس (OKX) می‌پردازیم. اوکی‌اکس قربانی جدید سرقت رمزارز شد، زیرا در امنیت اعلان پیامکی شکست خورد.

اوکی‌اکس به طور فعال در حال بررسی سرقت گزارش شده رمزارز است و با کاربران آسیب‌دیده تماس گرفته، این صرافی متعهد شده که در صورت اثبات تقصیر، مسئولیت کامل را بر عهده بگیرد.

تعداد کل حوادث سرقت رمزارز بار دیگر در حال افزایش است و هکرها با استفاده از روش‌های نوآورانه برای سرقت وجوه کاربران اقدام می‌کنند. در آخرین رویداد، کاربران صرافی رمزارز اوکی‌ایکس گزارش سرقت عمده‌ای را دادند که با نفوذ از طریق امنیت اعلان پیامکی این پلتفرم انجام شده است.

حساب‌های صرافی اوکی‌اکس به خطر افتاده است

صبح یکشنبه، SlowMist گزارش داد که حساب‌های دو قربانی مختلف در صرافی اوکی‌اکس با استفاده از روش‌ها و ویژگی‌های مشابه به سرقت رفته است. به گفته SlowMist، هر دو حادثه شامل اعلان‌های ریسک پیامکی از هنگ کنگ و ایجاد کلیدهای API جدید با مجوزهای برداشت و معامله بوده‌اند. در ابتدا به نظر می‌رسید که این تلاشی برای معامله دوطرفه است، اما این نظریه از آن زمان رد شده است. هفته گذشته، یک کاربر بایننس نیز با سرقت مشابهی مواجه شد و بیش از ۱ میلیون دلار رمزارز خود را به دلیل یک پلاگین معامله دو طرفه از دست داد.

این حملات توسط یک باند از پیش برنامه‌ریزی‌شده به صورت متمرکز انجام شده است. تیم ردیابی SlowMist، به نام MistTrack، به طور فعال آدرس‌های کیف پول هکرها را که در هر دو حادثه دخیل بوده‌اند، تحت نظر دارد و به ارائه به‌روزرسانی‌ها ادامه خواهد داد. با این حال، جزئیات خاص این حوادث بدون رضایت قربانیان فاش نخواهد شد.

قابل توجه است که ابزارهای احراز هویت دو مرحله‌ای مانند Google Authenticator توسط قربانیان فعال نشده بود، هرچند که هنوز مشخص نیست آیا این عامل اصلی بوده یا خیر. SlowMist توصیه می‌کند که از وحشت‌زدگی خودداری شود و معتقد است که اگر تأثیر بزرگتری وجود داشت، احتمالا رویدادهای مرتبط با شدت بیشتری رخ می‌دادند.

صرافی OKX مسئولیت را بر عهده می‌گیرد

OKX، یک صرافی پیشرو در ارزهای دیجیتال، به گزارش‌هایی درباره دارایی‌های کاربران به سرقت رفته که امروز در فضای مجازی در حال پخش است، پاسخ داده است. صرافی تماس با کاربران آسیب دیده را آغاز کرده و به طور فعال در حال بررسی حوادث است.

در بیانیه‌ای، OKX بر تعهد خود برای حل این مشکل تاکید کرد و اطمینان داد که اگر پلتفرم مسئول تشخیص داده شود، مسئولیت کامل خسارات را به عهده خواهد گرفت. صرافی قول داده است که نتایج تحقیقات را به محض در دسترس قرار گرفتن اعلام کند و از کاربران خواسته است صبور باشند و از گمانه زنی های غیرضروری خودداری کنند.

در طول حمله بایننس، هکر کریپتو از روشی پیچیده برای دستکاری حساب خود و فرار از شناسایی استفاده کرد. هکر با استفاده از کوکی‌های وب، معاملات بزرگی را در جفت معاملاتی USDT انجام داد که نقدینگی بالایی دارد. علاوه بر این، هکر سفارشات فروش محدود را با قیمت‌های بالا به صورت جفت با نقدینگی کم قرار داد. این استراتژی هکر را قادر می‌سازد تا بدون ایجاد هیچ گونه هشدار امنیتی از بایننس، سود قابل توجهی داشته باشد.