منصة OKX أحدث ضحية لسرقة العملات المشفرة مع فشل أمان إشعارات الرسائل القصيرة

ارتفع العدد الإجمالي لحوادث سرقة العملات المشفرة مرة أخرى مع اعتماد الهاكرز لأساليب مبتكرة لسحب أموال المستخدمين. في أحدث التطورات، أبلغ مستخدمو منصة OKX عن حدوث سرقة كبيرة أثناء اختراق أمان إشعارات الرسائل النصية القصيرة الخاصة بالمنصة.

تم اختراق حسابات منصة OKX

في صباح يوم الأحد، أفادت SlowMist أن ضحيتين مختلفتين تمت سرقة حساباتهما في منصة OKX باستخدام أساليب وميزات مماثلة بشكل مدهش. وفقًا لـ SlowMist، تضمنت كلا الحادثتين إشعارات مخاطر عبر الرسائل النصية القصيرة صادرة من “هونج كونج” وإنشاء مفاتيح API جديدة مع أذونات السحب والتداول. في البداية كان هناك شك في أنها محاولات للتداول المتبادل . ولكن تم استبعاد هذه النظرية منذ ذلك الحين. في الأسبوع الماضي، واجه أحد مستخدمي منصة Binance سرقة مماثلة، حيث خسر أكثر من مليون دولار من العملات المشفرة بسبب مكون إضافي للتداول المتبادل.

وتم تنفيذ الهجمات من قبل عصابة متعمدة وبطريقة مركزة. يقوم فريق التتبع التابع لـ SlowMist، MistTrack . بمراقبة عناوين محفظة القراصنة المتورطة في كلا الحادثتين بشكل نشط وسيستمر في تقديم التحديثات. ومع ذلك، لن يتم الكشف عن تفاصيل محددة عن الأحداث دون موافقة الضحايا.

والجدير بالذكر أن أدوات المصادقة الثنائية مثل Google Authenticator لم يتم تمكينها من قبل الضحايا . على الرغم من أنه لا يزال من غير المؤكد ما إذا كان هذا هو العامل الرئيسي في الانتهاكات. ينصح SlowMist بعدم الذعر . مشيرًا إلى أن التأثير الأكبر من المحتمل أن يؤدي إلى المزيد من الأحداث ذات الصلة المبالغ فيها.

منصة تداول العملات المشفرة نتحمل المسؤولية

استجابت شركة OKX، وهي إحدى منصات تداول العملات المشفرة الرائدة . للتقارير المتعلقة بأصول المستخدم المسروقة والتي يتم تداولها عبر الإنترنت اليوم. بدأت منصة التداول الاتصال بالمستخدمين المتأثرين وتجري تحقيقًا نشطًا في الحوادث.

وشددت OKX في بيان لها على التزامها بحل المشكلة . مؤكدة أنه إذا ثبت أن المنصة مسؤولة، فسوف تتحمل المسؤولية الكاملة عن الخسائر. ووعدت منصة التداول بالإعلان عن نتائج التحقيق بمجرد توفرها . وحثت المستخدمين على التحلي بالصبر والامتناع عن التكهنات غير الضرورية.

خلال هجوم Binance، استخدم مخترق العملات المشفرة طريقة متطورة للتلاعب بحسابه والتهرب من اكتشافه. من خلال احتجاز ملفات تعريف الارتباط على الويب الخاصة به كرهينة . نفذ الهاكر عمليات تداول كبيرة في زوج تداول USDT . الذي يتمتع بسيولة عالية. بالإضافة إلى ذلك، وضع الهاكر أوامر بيع محدودة بأسعار متضخمة في أزواج ذات سيولة نادرة. مكنت هذه الإستراتيجية الهاكر من تحقيق ربح كبير دون إثارة أي تنبيهات أمنية من Binance.

Crypto Horizon
المصدر
يمكنك متابعتنا على قناة التيلغرام أخبار العملات المشفرة | أفق الكريبتو 
للمزيد من أخبار العملات المشفرة