حساب رسمی توییتر صرافی KuCoin در ساعات اولیه 24 آوریل به مدت حدود 45 دقیقه با یک نفوذ مخرب مواجه شد که منجر به ضرر 22628 دلاری کاربران شد.
با این حال، این پلتفرم اعلام کرده است که ویژگیهای امنیتی قویتری را پیادهسازی میکند و به کاربران آسیبدیده بازپرداخت میکند.
به خطر افتادن حساب KuCoin و تأثیر آن بر کاربران
KuCoin، یکی از پیشروهای صنعت صرافی های کریپتو، از طریق یک موضوع توییتر اعلام کرد که یک هکر ناشناس یک پیوند تقلبی تقلبی را منتشر کرده است که توسط یک وب سایت فیشینگ طراحی شده است تا کاربران خود را به این فکر کند که برای یک رویداد جایزه رسمی رقابت می کنند.
با این حال، این مورد نبود، زیرا منجر به از دست دادن شد دارایی های کریپتو و وجوه
صرافی کریپتو 22 تراکنش را ردیابی کرد که در آن کاربران مجموعاً 22628 دلار USDT را از دست دادند و قربانیان متعهد باید در ارائه مدرکی مبنی بر از دست دادن وجوه برای کمک به بازپرداخت بیوقفه وجوه از دست رفته کمک کنند.
KuCoin همچنین به مشتریان جهانی تضمین داد که هک محدود به حساب توییتر آن است و وجوه و داراییهای موجود در صرافی امن هستند.
در میان اخبار به خطر افتادن حساب توییتر صرافی، توکن اصلی آن، $KCS، کاهش یافته است 1.07 درصد در 24 ساعت گذشته و کمی بالاتر از قیمت 8 دلار معامله می شود.
برای جلوگیری از تکرار، KuCoin متعهد میشود که امنیت بهتری را در تمام حسابهای اجتماعی که قبلاً از احراز هویت دو مرحلهای استفاده میکنند، بکار گیرد و در انجام تحقیقات بیشتر در مورد چگونگی وقوع حادثه با توییتر همکاری کند.
صرافی مدعی است که آدرسهای مشکوک را بررسی کرده و آدرسهای مشکوک را مسدود میکند.
چندین کاربر توییتر، از جمله “eth_memobook@” ادعا کرده اند که قربانی هستند.
کاربر توییتر ادعا می کند که پیوند مخرب ناشناس به شکل کمپین های مشابه KuCoin طراحی شده است و از اینکه صرافی به سرعت به این مشکل رسیدگی کرده است، قدردانی می کند.
هک حسابهای رسمی توییتر برای تبلیغ کلاهبرداریهایی مانند هدایای جعلی، ایردراپها و فیشینگ اخیراً افزایش یافته است.
در سپتامبر 2022، حساب رسمی توییتر CoinDCX صرافی رمزنگاری نقض شد و برای تبلیغ جعلی استفاده شد. ریپل (XRP دلار) آگهی ها.
به دنبال آن حساب توییتر پلتفرم تجاری Robinhood برای تبلیغ یک توکن جعلی هک شد.
جدیدترین هک حساب توییتر در فضای کریپتو برای مدیر ارشد استراتژی Circle و رئیس سیاست جهانی، Dante Disparte اتفاق افتاد.
حساب کاربری او در ماه مارس گذشته هک شد و از آن برای تبلیغ یک airdrop جعلی USDC برای فریب اعضای جامعه استفاده شد.
علاوه بر حوزه کریپتو، هک توییتر به سایر بخشهای بخش Web3 مانند فضای توکنهای غیرقابل تعویض (NFT) نیز گسترش یافته است.
در 28 ژانویه، هکرهای ناشناس حساب توییتر پروژه معروف NFT آزوکی را به خطر انداختند و تنها در 30 دقیقه 758000 دلار ضرر کردند.
بزرگترین حمله سایبری KuCoin: شک و تردید در مورد ناتوانی صرافی در محافظت از کاربران افزایش می یابد
KuCoin ممکن است ویژگیهای معاملاتی یکپارچه و کارمزدهای پایین را برای حرکت در بازار کریپتو تعبیه کند، اما آیا این پلتفرم قابل اعتماد است؟
با توجه به سابقه امنیتی ضعیف KuCoin، آنطور که مایل بودیم نمیتوان پاسخ مستقیمی داشت.
در سپتامبر 2022، KuCoin چهارمین حمله سایبری بزرگ تمام دوران را تجربه کرد که منجر به حذف 280 میلیون دلار دارایی دیجیتال شد.
اگرچه واکنش شرکت سریع و شایسته بود بهبود 84٪ (یا 235 میلیون دلار) از دارایی های دزدیده شده، کاربران نسبت به امنیت کلی مبادلات تجاری بی میل هستند.
هک های مکرر KuCoin به عنوان یکی از دلایلی است که کوکوین هنوز مجوز فعالیت در ایالات متحده را به دلیل فقدان مقررات توسط هیچ ارگان دولتی دریافت نکرده است.
این بدان معناست که اگر یک اتفاق ناگوار رخ دهد که منجر به الف هک سایبری، دولت ایالات متحده نمی تواند تضمین کند که شهروندانش غرامت دریافت خواهند کرد.
علاقه مندان به کریپتو معتقدند تا زمانی که KuCoin راه حلی دائمی برای آسیب پذیری امنیتی معمول خود پیدا نکند، دائماً هدف هکرها در سراسر جهان خواهد بود.