صرافی OKX قربانی جدید هکرهای ارز دیجیتال
در این وبلاگ خبری از صرافی ارز دیجیتال او ام پی فینکس به بررسی خبر هک شدن حساب کاربران صرافی اوکی اکس (OKX) میپردازیم. اوکیاکس قربانی جدید سرقت رمزارز شد، زیرا در امنیت اعلان پیامکی شکست خورد.
اوکیاکس به طور فعال در حال بررسی سرقت گزارش شده رمزارز است و با کاربران آسیبدیده تماس گرفته، این صرافی متعهد شده که در صورت اثبات تقصیر، مسئولیت کامل را بر عهده بگیرد.
تعداد کل حوادث سرقت رمزارز بار دیگر در حال افزایش است و هکرها با استفاده از روشهای نوآورانه برای سرقت وجوه کاربران اقدام میکنند. در آخرین رویداد، کاربران صرافی رمزارز اوکیایکس گزارش سرقت عمدهای را دادند که با نفوذ از طریق امنیت اعلان پیامکی این پلتفرم انجام شده است.
حسابهای صرافی اوکیاکس به خطر افتاده است
صبح یکشنبه، SlowMist گزارش داد که حسابهای دو قربانی مختلف در صرافی اوکیاکس با استفاده از روشها و ویژگیهای مشابه به سرقت رفته است. به گفته SlowMist، هر دو حادثه شامل اعلانهای ریسک پیامکی از هنگ کنگ و ایجاد کلیدهای API جدید با مجوزهای برداشت و معامله بودهاند. در ابتدا به نظر میرسید که این تلاشی برای معامله دوطرفه است، اما این نظریه از آن زمان رد شده است. هفته گذشته، یک کاربر بایننس نیز با سرقت مشابهی مواجه شد و بیش از ۱ میلیون دلار رمزارز خود را به دلیل یک پلاگین معامله دو طرفه از دست داد.
این حملات توسط یک باند از پیش برنامهریزیشده به صورت متمرکز انجام شده است. تیم ردیابی SlowMist، به نام MistTrack، به طور فعال آدرسهای کیف پول هکرها را که در هر دو حادثه دخیل بودهاند، تحت نظر دارد و به ارائه بهروزرسانیها ادامه خواهد داد. با این حال، جزئیات خاص این حوادث بدون رضایت قربانیان فاش نخواهد شد.
قابل توجه است که ابزارهای احراز هویت دو مرحلهای مانند Google Authenticator توسط قربانیان فعال نشده بود، هرچند که هنوز مشخص نیست آیا این عامل اصلی بوده یا خیر. SlowMist توصیه میکند که از وحشتزدگی خودداری شود و معتقد است که اگر تأثیر بزرگتری وجود داشت، احتمالا رویدادهای مرتبط با شدت بیشتری رخ میدادند.
صرافی OKX مسئولیت را بر عهده میگیرد
OKX، یک صرافی پیشرو در ارزهای دیجیتال، به گزارشهایی درباره داراییهای کاربران به سرقت رفته که امروز در فضای مجازی در حال پخش است، پاسخ داده است. صرافی تماس با کاربران آسیب دیده را آغاز کرده و به طور فعال در حال بررسی حوادث است.
در بیانیهای، OKX بر تعهد خود برای حل این مشکل تاکید کرد و اطمینان داد که اگر پلتفرم مسئول تشخیص داده شود، مسئولیت کامل خسارات را به عهده خواهد گرفت. صرافی قول داده است که نتایج تحقیقات را به محض در دسترس قرار گرفتن اعلام کند و از کاربران خواسته است صبور باشند و از گمانه زنی های غیرضروری خودداری کنند.
در طول حمله بایننس، هکر کریپتو از روشی پیچیده برای دستکاری حساب خود و فرار از شناسایی استفاده کرد. هکر با استفاده از کوکیهای وب، معاملات بزرگی را در جفت معاملاتی USDT انجام داد که نقدینگی بالایی دارد. علاوه بر این، هکر سفارشات فروش محدود را با قیمتهای بالا به صورت جفت با نقدینگی کم قرار داد. این استراتژی هکر را قادر میسازد تا بدون ایجاد هیچ گونه هشدار امنیتی از بایننس، سود قابل توجهی داشته باشد.