W świetle rosnącego wyrafinowania niedawnych cyberataków wymierzonych w konta wymiany kryptowalut, kieruję pilny alert bezpieczeństwa do naszych użytkowników na całym świecie, aby zwiększyć czujność w zakresie bezpieczeństwa i chronić aktywa.

Najnowsze cyberataki i analizy

Przypadek 1: Przeglądarka Chrome użytkownika została infiltrowana za pośrednictwem złośliwej wtyczki „Aggr”, co spowodowało przejęcie plików cookie przeglądarki. Atakujący wykorzystali te pliki cookie, aby uzyskać dostęp do konta użytkownika określonej giełdy bez hasła logowania i kodu 2FA, a następnie przenieść aktywa o wartości 1 miliona dolarów w drodze wash tradingu.

Przypadek 2: Inny użytkownik padł ofiarą wyrafinowanego ataku, podczas którego napastnicy kupili jego dane osobowe w Telegramie. Napastnicy zmanipulowali konto wymiany użytkownika poprzez login e-mail i opcję zapomnienia hasła. Następnie złożyli wniosek o zmianę ustawień konta, takich jak numer telefonu, adres e-mail, a nawet Google Authenticator z filmami generowanymi przez sztuczną inteligencję. Naruszenie to zakończyło się kradzieżą aktywów o wartości ponad 2 milionów dolarów po 24 godzinach od zmiany hasła do konta.

Przypadki te podkreślają ewolucję zagrożeń cybernetycznych, zwłaszcza że technologia sztucznej inteligencji jest w coraz większym stopniu wykorzystywana przez złośliwe podmioty. Najlepiej byłoby, gdybyś zastosował solidne środki bezpieczeństwa w celu ochrony swoich danych osobowych i majątku. W przypadku posiadaczy znacznych inwestycji niezwykle istotne jest wdrożenie środków zapewniających rygorystyczną prywatność i izolację, takich jak wyłączanie wtyczek innych firm i regularne wylogowywanie się z kont.

Prosimy o przestrzeganie poniższych praktyk bezpieczeństwa:

1. Bezpieczeństwo telefonu: uzyskując dostęp do HTX na smartfonach, zapewnij bezpieczeństwo swojego urządzenia, unikając instalacji niezaufanych aplikacji innych firm. Pobieraj aplikację HTX wyłącznie z oficjalnych sklepów z aplikacjami i autoryzowanych kanałów.

2. Bezpieczeństwo komputera: Aby zalogować się za pośrednictwem komputera, upewnij się, że Twoje urządzenie jest chronione solidnym oprogramowaniem antywirusowym. Unikaj instalowania niezaufanych aplikacji i rozszerzeń przeglądarki innych firm.