Hacking mojego konta Binance – Świadomość społeczności 🚨
Data incydentu: 09 stycznia 2026
Dzielę się tym incydentem szczegółowo, aby zwiększyć świadomość w społeczności kryptowalut. To, co mi się przydarzyło, może przydarzyć się każdemu, zwłaszcza podczas transmisji na żywo i wielozadaniowości.
📍 Lokalizacja & Sytuacja
W momencie incydentu byłem obecny w Twin Tulips i prowadziłem transmisję na żywo na Binance Square. Oprócz transmisji na żywo, byłem również zaangażowany w ważne spotkanie na moim telefonie komórkowym, co podzieliło moją uwagę.
🔐 Wydarzenia prowadzące do ataku
Dwa dni przed incydentem:
• Moje konto Gmail zostało skompromitowane
• Używając dostępu do mojego e-maila, napastnik próbował, a później udało mu się uzyskać dostęp do mojego konta Binance
• Natychmiast:
• Poinformowałem mojego BDM z Binance
• Skontaktowałem się z obsługą klienta Binance
• Moje konto Binance miało już włączoną 2FA
🎥 Sesja na żywo & Udział współgospodarza
Podczas sesji na żywo Binance Square:
• Zauważyłem nietypowe zachowanie na moim koncie
• Poinformowałem mojego współgospodarza i wyraźnie im powiedziałem:
„Proszę zarządzać sesją na żywo, muszę skupić się na pilnym spotkaniu na moim telefonie.”
• Podczas gdy mój współgospodarz prowadził sesję na żywo, ja byłem w pełni zaangażowany w spotkanie na moim telefonie
🚨 Wylogowanie z konta & Podejrzana aktywność
Podczas gdy byłem rozproszony spotkaniem:
• Moje konto Binance zostało automatycznie wylogowane
• Nie monitorowałem aktywnie konta z powodu jednoczesnego trwania spotkania i sesji na żywo
Kiedy wróciłem:
• Próbowałem ponownie zalogować się
• Na ekranie pojawił się kod QR z informacją, że zostałem wylogowany i muszę zeskanować kod QR, aby się ponownie zalogować
📱 Eksploatacja kodu QR
Jak tylko:
• Skanowałem kod QR
• Mój ekran zaczął się zawieszać i lagować
• Konto ponownie się wylogowało
• Natychmiast po tym, konto zalogowało się ponownie automatycznie
W tym momencie:
• Napastnik wypłacił $831 z mojego Portfela Spot
💸 Wpływ finansowy
• Całkowita strata: $831
• Na szczęście:
• Nie było dodatkowych środków dostępnych w Portfelu Spot
• Środki w sekcji Zarobki pozostały nietknięte
• Albo napastnik nie mógł uzyskać dostępu do tych środków, albo nie udało mu się ich wypłacić
📞 Zgłaszanie & Kontynuacja
Po zidentyfikowaniu nieautoryzowanego wypłaty:
• Natychmiast skontaktowałem się z obsługą klienta Binance
• Przesłałem pełny raport, w tym:
• Oś czasu wydarzeń
• Zrzuty ekranu
• Kontekst sesji na żywo
• Sprawa została przekazana do wewnętrznego śledztwa
⚠️ Kluczowe lekcje bezpieczeństwa
Ten incydent podkreśla kilka kluczowych lekcji dla wszystkich użytkowników kryptowalut:
✅ Nigdy nie lekceważ bezpieczeństwa e-maili
✅ Unikaj skanowania jakiegokolwiek kodu QR w sytuacjach wysokiego ciśnienia, takich jak sesje na żywo
✅ Wielozadaniowość podczas wydarzeń kryptograficznych na żywo może zwiększyć ryzyko
✅ Zawsze przydzielaj zaufanego współgospodarza i bądź czujny podczas sesji na żywo
✅ Niezwłocznie informuj CS i BDM, jeśli wystąpią jakiekolwiek podejrzane działania
📢 Ostateczna uwaga do społeczności
Dzielę się tym doświadczeniem czysto w celu zwiększenia świadomości społeczności. W kryptowalutach nawet kilka minut rozproszenia może prowadzić do nieodwracalnej straty.
Proszę być czujnym, zabezpieczyć swój e-mail $BTC najpierw i nigdy nie ignorować nietypowego zachowania na swoim koncie
