صرافی OKX قربانی سیستم اطلاع‌رسانی پیامکی شد؛ هکرها ‌حساب کاربران این صرافی را ربودند

صرافی OKX در حال بررسی یک سرقت رمزنگاری گزارش شده است و با کاربران آسیب دیده تماس گرفته است. این صرافی متعهد می شود در صورت بروز خطا از سوی خود، مسئولیت کامل خسارات وارده به کاربران را بر عهده بگیرد.

مقایسه قیمت بورس های ایران

بهترین قیمت را برای خرید و فروش ارزهای دیجیتال با Blockchain Homeland پیدا کنید!

مقایسه تبادل

من گزارش میدم خانه بلاک چیناز آنجایی که هکرها روش‌های نوآورانه‌ای را برای سرقت وجوه کاربران اتخاذ می‌کنند، تعداد حوادث ارزهای دیجیتال دوباره در حال افزایش است. در جدیدترین اخبار منتشر شده، کاربران صرافی رمزارز OKX از یک سرقت بزرگ نقض امنیت سیستم اطلاع رسانی پیامکی این پلتفرم اعلام کرد.

حساب های صرافی OKX به خطر افتاده است

صبح یکشنبه، SlowMist گزارش داد که حساب‌های OKX دو قربانی مختلف که از روش‌های مشابه برای ورود به صرافی استفاده می‌کردند، به سرقت رفته است. به گفته Slomyst، هر دو حادثه شامل اعلان‌های تهدید پیامکی از هنگ کنگ و ایجاد کلیدهای API جدید با دسترسی به مجوزهای برداشت و تراکنش بود. در ابتدا تصور می شد که هکر در حال تلاش برای تجارت متقابل است، اما این احتمال رد شده است. هفته گذشته، یکی از کاربران بایننس نیز با سرقت مشابهی مواجه شد و بیش از 1 میلیون دلار از ارز دیجیتال خود را به دلیل پلاگین کراس ترید از دست داد.

یکی از کاربران در پلتفرم X پست کرده است که حساب OKX او به ارزش 5 میلیون یوان به سرقت رفته است. این کاربر گفت که تلفن همراه او یک تلفن کار اختصاصی است و هرگز روی هیچ لینک مشکوکی کلیک نکرده است. همه ایمیل هایش هم خوانده نمی شود. با این حال، هکر توانست بدون دریافت کد تأیید به حساب صرافی خود وارد شود و لیست سفید برداشت را اضافه کند.

این حملات از پیش طراحی شده توسط یک باند به صورت متمرکز انجام می شود. تیم ردیابی MistTrack به طور فعال آدرس کیف پول هکرهای درگیر در هر دو حادثه را زیر نظر دارد و به ارائه به روز رسانی ها ادامه خواهد داد. با این حال جزئیات مشخصی از این حوادث بدون رضایت قربانیان فاش نخواهد شد.

به نظر می رسد که 2FA ابزار احراز هویت مانند Google Authenticator توسط قربانیان فعال نشداگرچه مشخص نیست که آیا این عامل اصلی در پشت سرگذاشتن اطلاعات بوده است یا خیر.

OKX مسئولیت را بر عهده می گیرد

OKX به گزارش‌هایی مبنی بر سرقت دارایی کاربر که امروز به صورت آنلاین ارسال شده بود، پاسخ داد. این صرافی با کاربران آسیب دیده تماس گرفته و در حال بررسی این حادثه است.

OKX در بیانیه ای بر تعهد خود برای حل این مشکل تاکید کرد و به کاربران اطمینان داد که در صورت مجرم شناخته شدن، مسئولیت کامل خسارات وارده را بر عهده خواهد گرفت. صرافی متعهد شد که نتایج بررسی ها را به محض در دسترس قرار گرفتن اعلام کند و از کاربران خواست صبور باشند و از حدس و گمان خودداری کنند.

لازم به ذکر است که در هنگام حمله به Binance، هکر از یک روش پیچیده برای دستکاری حساب خود و عدم شناسایی توسط پلتفرم استفاده کرده است. او با گروگان گرفتن کوکی‌های مرورگر وب خود، معاملات بزرگی را در جفت ارزهای تتر بسیار نقد انجام داد. علاوه بر این، هکر سفارشات محدودی برای فروش جفت ارز با نقدینگی کم با قیمت های بالا صادر کرد. این استراتژی به او اجازه داد تا بدون دریافت هیچ گونه هشدار امنیتی از بایننس، سود قابل توجهی به جیب بزند.