CEO ของ Binance นาม Changpeng Zhao ได้ออกมาอ้างว่าธุรกรรมการเทรดที่เข้าข่ายหลอกลวงและเกิดขึ้นในช่วงวันเมื่อวานนี้ได้ถูกตีกลับคืนแล้ว
ผู้ใช้งานเว็บบอร์ด Reddit หลาย ๆ คนต่างก็ออกมาตั้งข้อสังเกตในสัปดาห์นี้เกี่ยวกับธุรกรรมการเทรดที่ไม่ชอบมาพากลที่เกิดขึ้นบนบัญชีของพวกเขา ภายหลังจากนั้นคำอธิบายก็ได้มีขึ้น โดยมีการประกาศอย่างเป็นทางการจาก CEO ของ Binance ออกมา
โดยเมื่อช่วงเที่ยงคืนของวันที่ 8 ที่ผ่านมา “ธุรกรรมการเทรดที่ไม่ชอบมาพากล” ดังกล่าวได้ถูกค้นพบบนตลาดของ Binance ระบบบริหารความเสี่ยงเริ่มทำงานอัตโนมัติ และระบบการถอนทั้งหมดก็ได้ถูกปิดลงชั่วคราว
ภายหลังมีการค้นพบว่ามีความพยายามในการโจมตีเว็บ Binance เกิดขึ้น โดยทางผู้โจมตีพยายามทำการ phising เหยื่อผ่าน URL ปลอมที่คล้าย ๆ กันเพื่อหลอกเอา ID และ password ของเหยื่อไปล็อกอินเข้าเว็บจริง ภายหลังจากนั้นพวกเขาก็ใช้บัญชีของเหยื่อเข้าซื้อ ViaCoin ในราคาที่สูงกว่าปกติจากบัญชีของนักแฮคที่ตั้งราคาสูง ทำให้ราคานั้นพุ่งขึ้นอย่างรุนแรง หรือประมาณ 200% ภายหลังจากการซื้อเหรียญดังกล่าวสำเร็จนั้น นักแฮคพยายามที่จะถอน Bitcoin เป็นจำนวนมากออกจากบัญชีของเหยื่อ แต่พวกเขาก็ทำไม่ได้ เนื่องจากระบบรักษาความปลอดภัยนั้นได้ทำงานขึ้นแล้ว
ภายหลังจากนั้นนาย Changpeng ก็ได้ออกมาโพสบน Twitter เพื่อแสดงให้เห็นถึง URL ปลอมของเหยื่อ โดยหากลองดูดี ๆ จะพบว่า URL ดังกล่าวมีจุดเล็ก ๆ ข้างใต้ตัว i และ a
A user’s history. Can you see the two dots under the domain name? Phishing website that redirects to the real website after login. Additionally, after you log in once, it doesn’t let you access the phishing site again – will auto-redirect you to Binance (even after logging out) pic.twitter.com/WOKhKrp7tx
— CZ (not giving crypto away) (@cz_binance) March 7, 2018
นาย Changpeng กล่าวว่าธุรกรรมที่ผิดปกติได้ถูกย้อนกลับใหม่หมด นั่นหมายความว่าไม่มีผู้ใช้งานคนไหนสูญเสียเงินไป แต่ที่น่าสนใจคือนักแฮคที่พยายามโจมตีนั้นกลับสูญเสียเงินของพวกเขา โดยทาง Binance กล่าวว่าพวกเขาได้ทำการยึดบัญชีและเหรียญ altcoin ทั้งหมดของนักแฮค และจะนำมันไปบริจาคเพื่อการกุศล
Binance has reversed all irregular trades. All deposit, trading and withdrawal are resumed. will write a more detailed account of what happened shortly. Interestingly, the hackers lost coins during this attempt. We will donate this to Binance Charity.
— CZ (not giving crypto away) (@cz_binance) March 7, 2018
แม้ว่าเว็บจะกลับมาเปิดให้บริการตามปกติแล้วในวันนี้ แต่ทางเว็บก็ยังเตือนให้พวกเขาเพิ่มระดับความปลอดภัยของบัญชีเพื่อป้องกันการ phising อีก โดยสามารถทำได้ด้วยการไม่คลิกลิงค์ของ Binance จากที่ไหน แต่ให้พิมพ์เอาเอง หรือทำการ bookmark เว็บของแท้เท่านั้น
กดคลิกเพื่อแสดงความเห็น