Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Nơi có thể mất $12 triệu USD trong các giao dịch OTC của Ethereum: phân tích cuộc tấn công qua việc giả mạo địa chỉ
Các nhà giao dịch OTC trong ngành công nghiệp tiền điện tử đã trở thành một trong những mục tiêu chính của các cuộc tấn công mạng tinh vi. Vụ việc gần đây, khi một nhà đầu tư mất 4556 Ethereum trị giá khoảng 12,4 triệu USD, đã minh họa rõ quy mô của vấn đề. Cuộc tấn công sử dụng kỹ thuật xã hội kết hợp với các lỗ hổng công nghệ. Nhà phân tích blockchain Specter đã tiết lộ chi tiết về vụ phạm tội phức tạp này, xác nhận rằng các hình thức lừa đảo tương tự ngày càng trở nên phổ biến.
Nhà giao dịch OTC là mục tiêu chính: tại sao thị trường ngoài sàn đặc biệt dễ bị tổn thương
OTC (giao dịch ngoài sàn) là các hoạt động được thực hiện ngoài các sàn giao dịch, thường liên quan đến số lượng lớn. Chính nhóm tài sản này đã thu hút sự chú ý của các hacker. Mục tiêu của họ là xác định các địa chỉ ví dùng để thanh toán OTC. Chủ sở hữu các ví này thường làm việc với khối lượng lớn, điều này có nghĩa là một sai sót nhỏ cũng có thể gây thiệt hại hàng chục triệu đô la. Các nhà giao dịch quen với các giao dịch thường xuyên, thường dựa vào tính tiện lợi của giao diện, khiến họ dễ bị lừa đảo hơn.
32 giờ chuẩn bị: cách kẻ xấu tạo ra bản sao kỹ thuật số hoàn hảo
Những kẻ tổ chức tấn công đã tiến hành điều tra trong vòng hai tháng, phân tích hoạt động của nhà đầu tư mục tiêu. Sau đó, đến thời điểm tấn công. Hacker sử dụng phần mềm đặc biệt để tạo ra các địa chỉ Ethereum với mục đích duy nhất là tạo ra một ví trông giống hệt ví gốc. Mánh khóe nằm ở chỗ, các ký tự đầu và cuối của chuỗi hex dài phải trùng khớp. Sau đó, kẻ xấu gửi một khoản nhỏ vào ví của nạn nhân.
Chính giao dịch nhỏ bé này đã trở thành chìa khóa. Nó đã ghi lại hoạt động của người dùng, và địa chỉ bị xâm phạm đã được đưa lên đầu danh sách các hoạt động gần đây. Khi nhà đầu tư sau đó quyết định chuyển 12,4 triệu USD qua kênh OTC, anh ta đã sao chép chính xác mục ghi này mà không nhận ra sự thay thế. Sau 32 giờ kể từ giao dịch nhỏ đầu tiên, địa chỉ lừa đảo đã nhận toàn bộ số tiền.
Nguy cơ bắt nguồn từ đâu: lỗ hổng giao diện và yếu tố con người
Tâm lý người dùng vẫn là mục tiêu chính. Phần lớn mọi người chỉ kiểm tra phần đầu và cuối của địa chỉ, bỏ qua phần giữa. Điều này xảy ra vì các giao diện ví thường che đi phần trung tâm của địa chỉ để tiết kiệm không gian màn hình. Các nhà phát triển hệ thống, tập trung vào sự tiện lợi, vô tình tạo ra một vùng mù trong an ninh.
Vấn đề nghiêm trọng nhất nằm ở quy trình xác thực. Các nhà giao dịch nhỏ thường sao chép địa chỉ từ lịch sử giao dịch. Nhưng các nhà vận hành lớn, xử lý hàng triệu đô la trong các giao dịch OTC, cần áp dụng các quy trình xác thực nghiêm ngặt như danh sách trắng và thực hiện các giao dịch thử trước khi gửi số tiền lớn. Có vẻ như nhà đầu tư này đã bỏ qua bước quan trọng đó.
Hai vụ trộm lớn trong một tuần: liệu đây có trở thành xu hướng?
Đây đã là vụ trộm quy mô lớn thứ hai trong thời gian ngắn. Tuần trước, một nhà giao dịch khác đã mất khoảng 50 triệu USD theo cùng một sơ đồ sử dụng poisoning địa chỉ. Quy mô thiệt hại cho thấy các tội phạm mạng đã phát triển một phương pháp tinh vi. Các thành viên trong ngành bắt đầu cảnh báo - các cuộc tấn công như vậy không còn là hiếm.
Các chuyên gia từ Scam Sniffer, một tổ chức nổi tiếng trong lĩnh vực an ninh mạng, đã phát hành cảnh báo khẩn cấp cho cộng đồng. Họ nhấn mạnh rằng số vụ việc này tăng theo tỷ lệ thuận với sự gia tăng của khối lượng giao dịch OTC. Mỗi vụ mới làm phương pháp này trở nên phổ biến hơn, nhưng nghịch lý là điều này lại có lợi cho tội phạm.
Làm thế nào để bảo vệ hàng triệu đô la: các biện pháp an ninh thực tiễn cho các hoạt động lớn
Scam Sniffer khuyến nghị mạnh mẽ không sao chép địa chỉ từ lịch sử giao dịch. Thay vào đó, nên sử dụng các danh bạ địa chỉ đã được xác thực và kiểm tra kỹ lưỡng trước. Đối với các hoạt động OTC, cần áp dụng xác thực nhiều lớp: so sánh địa chỉ qua nhiều phương pháp, thực hiện các giao dịch thử nhỏ trước khi gửi khoản lớn và xác nhận hai yếu tố.
Các nhà lớn cần dựa vào danh sách trắng - các địa chỉ người nhận đã được phê duyệt trước và lưu trữ trong cơ sở dữ liệu bảo vệ. Các giao dịch thử là một bước không thể thiếu để bảo vệ. Các nhà đầu tư xử lý hàng triệu đô la trên thị trường OTC cần xác thực địa chỉ qua nhiều nguồn độc lập. Công nghệ mang lại sự tiện lợi, nhưng an toàn vẫn là trách nhiệm của con người.