Вчера (09.02.24) неизвестные хакеры взломали два пользовательских аккаунта на криптобирже OKX, создав новые API-ключи с разрешением на торговлю и вывод средств.
Этот инцидент был проанализирован экспертами платформы SlowMist.
В своем сообщении в соцсети X (бывший Твиттер), аналитики SlowMist поделились деталями кибератаки. Выяснилось, что пострадавшие пользователи не применяли приложение Google Authenticator для двухфакторной аутентификации, вместо этого полагаясь на верификацию через SMS или электронную почту.
SlowMist обнаружила, что киберпреступники перехватили код верификации отправленный по SMS, что позволило им получить доступ к аккаунтам и вывести средства.
Скриншоты, предоставленные аналитиками, показывают, что хакеры совершили несколько транзакций с криптовалютами Ethereum и Tether (USDT).
Точная сумма украденных средств пока не разглашается.
Источник
Уникальность
