AI đổi mặt, cắm bẫy, người dùng mất hàng chục triệu USD sàn có thực sự an toàn?

Các sự cố bảo mật không phải là hiếm trong tài chính truyền thống và chúng thậm chí còn phổ biến hơn trong vòng tròn tiền tệ ẩn danh giống như khu rừng đen tối.

Dữ liệu cho thấy chỉ trong tháng 5 vừa qua, 37 sự cố bảo mật điển hình đã xảy ra trong vòng tròn mã hóa. Số tiền thiệt hại lên tới 154 triệu USD, tăng khoảng 52,5. % từ tháng 4.

Vào ngày 3 tháng 6, hai sự cố bảo mật lại xảy ra. Điều hơi khác so với các sự cố khác là cả hai sự cố đều liên quan đến các sàn giao dịch lớn. Nhưng đến cuối truyện có người vui, có người lại lo lắng.

Vào ngày 3 tháng 6, một bài viết dài do một người dùng tên Nakamao đăng trên nền tảng X đã được lan truyền rộng rãi. Trong bài báo, anh ta đề cập rằng "Tôi đã trở thành nạn nhân. của vòng tròn tiền tệ, 1 triệu USD trong tài khoản Binance đã bị xóa sạch." Trong phần tường thuật, các vụ trộm của hacker lần lượt bắt đầu.

Người ta nói rằng vào ngày 24 tháng 5, Nakamao vẫn đang trên đường đi làm và tất cả các thiết bị liên lạc vẫn còn đó, nhưng trong bối cảnh tưởng chừng như không thể tin được này, Tuy nhiên , nếu không lấy được mật khẩu tài khoản Binance và hướng dẫn xác minh hai bước (2FA), hacker đã sử dụng giao dịch gián tiếp để đánh cắp tất cả số tiền trong tài khoản.

Nói tóm lại, giao dịch theo cặp thực hiện các giao dịch lớn theo các cặp giao dịch có tính thanh khoản khan hiếm và sử dụng hoạt động mua quy mô lớn của bên giao dịch để tiếp quản việc bán tài khoản hacker. Cuối cùng, bên kia sử dụng một Người mua nhận được tiền thực tế hoặc stablecoin, trong khi người mua tiếp quản altcoin từ người bán. Loại hành vi trộm cắp này không phải là hiếm trên các sàn giao dịch. Vào năm 2022, FTX đã xảy ra vụ trộm lên tới 6 triệu đô la Mỹ do rò rỉ 3commas API KEY. Vào thời điểm đó, SBF đã sử dụng khả năng tiền giấy của mình để giải quyết vấn đề. . Kể từ đó, Binance cũng đã có những giao dịch gõ cửa quy mô lớn. Nhưng điểm xấu của mô hình này là đối với những sàn giao dịch có khả năng kiểm soát rủi ro kém thì đó chỉ là hành vi giao dịch thông thường và không có hành vi trộm cắp bất thường.

Trong trường hợp này, QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC và NEO/USDC đã được chọn để tận dụng số lượng lớn của người dùng Mua quỹ đã tăng hơn 20%. Người dùng không hề biết về mọi hoạt động của hacker và không tìm thấy bất kỳ điều bất thường nào cho đến khi họ kiểm tra thông tin tài khoản của mình hơn một giờ sau đó.

Theo phản hồi của công ty bảo mật, tin tặc thao túng tài khoản người dùng bằng cách chiếm đoạt cookie web. Nói một cách đơn giản, chúng sử dụng dữ liệu đầu cuối được lưu trên trang web. Lấy một ví dụ điển hình, khi chúng ta vào một giao diện nào đó trên Internet, chúng ta không cần tài khoản và mật khẩu để đăng nhập, vì lịch sử truy cập và hồ sơ mặc định đã được để lại từ trước.

Sự việc xảy ra có thể là do sơ suất của chính người dùng. Tuy nhiên, sau đó nó càng trở nên kỳ lạ hơn. Sau vụ trộm, Nakamao ngay lập tức liên hệ với khách hàng và người đồng sáng lập Binance He Yi, đồng thời giao UID cho nhóm bảo mật với hy vọng đóng băng tiền của hacker trong thời gian ngắn. Tuy nhiên, nhân viên Binance phải mất tới một ngày để thông báo cho Kucoin và Gate. Không có gì đáng ngạc nhiên, số tiền của hacker đã biến mất từ ​​lâu, hơn nữa, hacker chỉ sử dụng một tài khoản và không giải tán tài khoản trước khi rút toàn bộ tài khoản. quỹ. Trong toàn bộ quá trình, người dùng không những không nhận được bất kỳ lời nhắc bảo mật nào mà điều trớ trêu hơn nữa là do giao dịch lớn, Binance thực sự đã gửi email mời đến nhà tạo lập thị trường giao ngay vào ngày thứ hai.

Trong lần đánh giá tiếp theo, một Aggr plug-in tầm thường của Chrome lại lọt vào tầm nhìn của Nakamao. Plug-in này được sử dụng để xem các trang web dữ liệu thị trường. Theo mô tả của người bị đánh cắp, anh ta thấy rằng nhiều KOL ở nước ngoài đã quảng cáo nó trong vài tháng nên anh ta đã tải xuống nó cho nhu cầu riêng của mình.

Để thực hiện một số nghiên cứu khoa học đơn giản ở đây, plugin này thực sự có thể thực hiện nhiều thao tác, về mặt lý thuyết, nó không chỉ có thể đăng nhập các giao dịch thông qua các tiện ích mở rộng độc hại. Tài khoản, truy cập thông tin tài khoản của người dùng để giao dịch, rút ​​tiền và sửa đổi cài đặt tài khoản. Lý do cốt lõi là bản thân plugin có nhiều chức năng như truy cập quyền rộng rãi, yêu cầu mạng điều hành, truy cập bộ nhớ trình duyệt và vận hành bảng tạm. mạnh >.

Sau khi phát hiện plug-in có vấn đề, Nakamao ngay lập tức tìm KOL để hỏi thăm, đồng thời cảnh báo KOL thông báo cho người dùng tắt plugin- vào, nhưng không ngờ chiếc boomerang lại ở đây. Ngay lập tức, Binance đã được đưa vào. Theo tuyên bố ban đầu của Nakamao, Binance đã biết về vấn đề này trước đó và một trường hợp tương tự xảy ra vào tháng 3 năm nay, Binance cũng đã theo dõi hacker sau đó, hoặc để tránh cảnh báo con rắn, họ đã không thông báo về việc đình chỉ. của sản phẩm kịp thời, đồng thời The KOL cũng được phép tiếp tục duy trì liên lạc với các hacker, và ở giai đoạn này, Nakamao trở thành nạn nhân tiếp theo.

Bạn có thể đăng nhập và thực hiện giao dịch chỉ bằng cookie. Chắc chắn có một số vấn đề nhất định với cơ chế của Binance, nhưng bản thân sự cố thực ra là do sơ suất của chính người dùng. và trách nhiệm giải trình đã trở thành một vấn đề khó khăn.

Chắc chắn rồi, phản ứng của Binance sau đó đã gây náo động thị trường. Ngoài việc xem xét tài khoản chính thức cho rằng nguyên nhân là do hacker tấn công, Binance không nhận thấy thông tin liên quan về plug-in AGGR. Trong một nhóm WeChat, He Yi cũng bình luận về vụ việc, “Đây là một vụ việc. vấn đề máy tính của người dùng bị hack ở đâu. Nó tệ đến mức ngay cả thần thánh cũng không thể cứu được và Binance không thể bồi thường cho người dùng khi thiết bị của họ bị hack ”

Nakamao rõ ràng không thể chấp nhận hoạt động của Binance và tin rằng Binance đã không làm bất cứ điều gì về mặt kiểm soát rủi ro và KOL đã nói rõ. Người ta xác nhận rằng plugin này đã được đề cập với nhóm Binance và Binance cũng bị nghi ngờ đã không báo cáo về nó. Khi dư luận tiếp tục lên án, Binance cũng phản hồi một lần nữa rằng họ sẽ áp dụng phần thưởng làm phản hồi cho người dùng báo cáo các plug-in độc hại.

Tôi tưởng sự việc đã kết thúc nhưng điều thú vị là vào ngày 5/6, sự việc lại rẽ sang một hướng khác. Nakamao một lần nữa đưa ra lời xin lỗi công khai tới Binance trên URL của >aggr.trade cũng là vào ngày 12 tháng 5 chứ không phải tháng 3 như đã đề cập trước đó. Ngoài ra, KOL không phải là đại lý bí mật của Binance. Việc liên lạc giữa KOL và Binance tập trung vào các vấn đề về tài khoản chứ không phải các vấn đề về plug-in.

Dù những nhận xét này đúng hay sai, có thể thấy thái độ đã quay ngoắt 180 độ, từ hét lên thất vọng đến Binance đã công khai xin lỗi nhưng chắc chắn đã bồi thường nhưng số tiền bồi thường chính xác vẫn chưa được biết. <span có'; cỡ chữ:10.5000pt;mso-font-kerning:1.0000pt;">

Mặt khác, trùng hợp thay, vào ngày 3/6, ngoài Binance, OKX cũng Nó đã bị ảnh hưởng. Một người dùng OKX cho biết trong cộng đồng rằng tài khoản của anh ấy đã bị AI thay đổi khuôn mặt đánh cắp và 2 triệu đô la Mỹ trong tài khoản đã được chuyển đi. Danh tính cá nhân của anh ta bị rò rỉ không liên quan gì, nhưng hacker đã nhấp vào mật khẩu bị quên bằng cách đăng nhập vào tài khoản email, đồng thời tạo ra một thẻ ID giả và video thay đổi khuôn mặt AI, vượt qua tường lửa và thay đổi thêm. số điện thoại di động, địa chỉ email và trình xác thực Google, sau đó vào ngày 24 Trong vòng vài giờ, tất cả tài sản của tài khoản đã bị đánh cắp

Mặc dù video vẫn chưa bị đánh cắp. Có thể thấy, theo tuyên bố của người dùng, rất có thể video do AI tổng hợp rất kém, nhưng dù vậy, hệ thống kiểm soát rủi ro OKX vẫn bị hỏng nên người dùng tin rằng OKX cũng phải chịu trách nhiệm và hy vọng rằng OKX có thể làm được. Nhưng trên thực tế, nếu phân tích kỹ, thủ phạm phải quen thuộc với người dùng và hiểu rõ về thói quen cũng như số dư tài khoản của người dùng có thể được đánh giá là người quen đã phạm tội. anh ta có một người bạn không thể tách rời khỏi anh ta. Theo tình hình thông thường, OKX sẽ không bồi thường cho người dùng này. Hiện tại, người dùng này đã được báo cảnh sát. Có kế hoạch theo đuổi việc bồi thường thông qua cảnh sát

Để đối phó với hai sự cố này, điều này cũng đã được thảo luận rộng rãi trong cộng đồng tiền điện tử Tất nhiên là từ góc độ bảo mật, mặc dù nhiều người nhấn mạnh rằng việc tự quản lý ví có quyền kiểm soát tuyệt đối về tài sản, họ phải thừa nhận rằng sàn giao dịch an toàn hơn kiểm soát cá nhân. Cốt lõi là tăng số lượng các bên giao tiếp. Ít nhất sàn giao dịch có thể được kết nối và liên hệ trực tiếp. Bất kể kết quả ra sao, ít nhất ba bên sẽ tham gia. trong quá trình điều tra và nếu việc liên lạc được thực hiện đúng cách thì họ cũng có thể nhận được tiền bồi thường như các nạn nhân nêu trên. Tuy nhiên, nếu ví tự lưu trữ bị đánh cắp thì hầu như không có tổ chức nào có thể đứng ra chịu trách nhiệm. < /strong> p>

Nhưng việc cải thiện tính bảo mật của các sàn giao dịch hiện tại là điều cấp thiết. Các nền tảng giao dịch lớn kiểm soát tài sản của hầu hết người dùng và tài sản được mã hóa rất khó phục hồi và còn hơn thế nữa. an toàn. Cần được thực hiện nghiêm túc. Khi sử dụng tài chính truyền thống, bạn phải nhập lại mật khẩu của mình hầu như mọi lúc để ngăn tài khoản bị kiểm soát và các phương pháp xác minh bổ sung thường được yêu cầu khi chuyển tiền. khuyến nghị nên thêm nền tảng giao dịch. Với chức năng khóa mật khẩu, xác minh 2FA được thêm vào trước khi giao dịch và phải nhập lại xác minh sau khi thay đổi IP Hoặc có thể áp dụng xác minh MPC bảo mật nhiều bên để phân cấp. mật khẩu và cải thiện tính bảo mật bằng cách hy sinh trải nghiệm người dùng. Tuy nhiên, một số người dùng tin rằng việc xác minh lặp lại là quá tầm thường đối với các giao dịch có tần suất cao và khó khả thi.

He Yi cũng phản hồi về vấn đề này, nói rằng: "Hiện tại, cảnh báo dữ liệu lớn và xác nhận kép thủ công đã được áp dụng khi có biến động giá đột ngột và lời nhắc cũng sẽ được thêm vào cho người dùng; Tần suất xác minh sẽ tăng lên đối với hoạt động của plug-in và ủy quyền cookie. Trong trường hợp này, mật khẩu giao dịch không được áp dụng, nhưng Binance sẽ tăng cường quy trình xác minh bảo mật tùy theo sự khác biệt của người dùng ”

Quay lại điểm xuất phát, từ hai sự cố Có vẻ như người dùng cũng cần hết sức chú ý đến nó, nâng cao nhận thức về bảo mật của chính mình và cố gắng sử dụng thiết bị hoàn toàn độc lập cho các hoạt động trên tiền đề sắp xếp tài sản phi tập trung. nên sử dụng xác thực phi tập trung, không tập trung vào sự tiện lợi và tránh thiết lập các thực thể trực tiếp và không có mật khẩu, hãy thận trọng khi sử dụng các plugin và đối với tài sản lớn, hãy sử dụng ví phần cứng để lưu trữ.

Xét cho cùng, tài sản tiền điện tử khác với tài sản vật chất ít nhất có thể theo dõi chúng, trong khi hành vi trộm cắp tài sản tiền điện tử gần như xảy ra. không thể thực hiện được do những hạn chế về quy định. Rất khó để có được khoản bồi thường tiếp theo và thậm chí là nộp đơn kiện.

Trường hợp này không hiếm. Một ví dụ điển hình xuất hiện trong báo cáo GoldenEye 1818 gần đây. Nạn nhân, ông Zhu, đã phát hiện ra "Cheng Qiqi", một ông chủ trên Zhihu, người tuyên bố đã kiếm được hàng chục triệu đô la thông qua đầu cơ tiền tệ và hy vọng sẽ theo ông ta kiếm tiền thông qua đầu cơ tiền tệ. Sau khi thương lượng giữa hai người đã ký hợp đồng hợp tác chia lợi nhuận, rõ ràng 70% lợi nhuận thuộc về Cheng Qiqi và 30% do ông Zhu giữ lại. Nếu lỗ thì mỗi bên sẽ chịu. chịu 50%. Trong quá trình giao dịch, ông Zhu chỉ dành cho các hoạt động tiếp theo, mọi quyền sở hữu tài khoản đều nằm trong tay bạn.

Chia sẻ lợi nhuận cao như vậy, một hợp đồng tưởng chừng như đáng tin cậy lại không mang lại kết quả đáng tin cậy. Sau khi kiếm được một khoản lợi nhuận nhỏ ban đầu, nạn nhân đã tăng cường đầu tư vào chip Theo khẩu hiệu "bồi thường đầy đủ cho việc thanh lý" của Cheng Qiqi, anh ta đã sử dụng số tiền gốc vay 600.000 để rút ngắn ETH với đòn bẩy 100 lần. bằng ETH, Nạn nhân đã mất hết tiền.

Rõ ràng rất khó khởi tố vụ án này vì mọi hoạt động đều do các cá nhân thực hiện và cuối cùng không có hành vi lừa đảo hay ép buộc nào cả. cảnh sát và phóng viên chỉ có thể nhấn mạnh rằng theo luật pháp và quy định của nước ta, các giao dịch tiền ảo không được bảo vệ và tiềm ẩn rủi ro cao, vì vậy hãy cảnh giác, v.v.

Cuối cùng, anh Chu với vẻ mặt đau khổ và ngây thơ đã dàn dựng một cái kết buồn cười.

Trong mọi trường hợp, tôi muốn nhắc nhở những người xem tham gia lại giao dịch rằng trong bất kỳ lĩnh vực tài chính nào,ngay cả trong vòng tròn mã hóa, đây là Vốn dĩ trong một lĩnh vực hy sinh một phần bảo mật để đạt được lợi nhuận và tự do cao, bảo mật quan trọng hơn nhiều so với hiệu quả hoặc lợi nhuận. Đây có thể là một trong những lý do khiến cái gọi là thế giới mã hóa phi tập trung khó rời khỏi sự tập trung.

Xét cho cùng, bản chất con người là như vậy. Ai cũng muốn có người nói ra sự thật, và dù có kiếm được bao nhiêu tiền cũng không sẵn lòng may quần áo cưới cho người khác.