forklog.com
Криптовалютная биржа Binance добавила настраиваемые ограничения торговли NFT на своем маркетплейсе после недавнего инцидента, в ходе которого пользователь потерял $200 000.
Теперь пользователи могут установить лимиты на покупку и размещение невзаимозаменяемых токенов на Binance NFT. По словам разработчиков, ограничения позволят защитить учетные записи клиентов от фишингового вредоносного ПО.
В числе настраиваемых опций общий дневной лимит покупок и общий лимит листинга активов. Для подтверждения настроек клиенту необходимо пройти двухфакторную аутентификацию. Изменять лимиты можно не более трех раз в день.
Недавно один из пользователей Binance по имени Антон стал жертвой злоумышленников, которые похитили у него $200 000 в криптовалюте.
«Под видом рекламы приложения мне скинули троян. Я по глупости его открыл. После этого злоумышленники получили доступ к моей активной сессии на бирже», – рассказал пострадавший в комментарии ForkLog.
Данные: скриншот истории операций в аккаунте пострадавшего.
Хакеры перевели всю находившуюся на его балансе криптовалюту в стейблкоин BUSD, а затем купили с его аккаунта два NFT на маркетплейсе Binance за $193 000 и $4700. При этом реальная стоимость токенов не превышала 10 BUSD.
Далее неизвестные вывели полученные за NFT средства с биржи.
😵😵😵The hackers have stolen all my funds from #Binance by buying NFTs for $200,000!!!
I caught a trojan. Then the hackers bought 2 NFTs from themselves for 193k and 4,7k BUSD.
2FA is not required to perform operations on #BinanceNFT!!@binance @cz_binance fix the vulnerability. pic.twitter.com/D0zWmaKRJN— CRYPTOANTONY (@bi_opt) August 23, 2021
По мнению пострадавшего, в пользу злоумышленников сыграл тот факт, что NFT-маркетплейс Binance использует ту же систему аккаунтов, что и основная биржа.
Он уже обратился в полицию по факту кражи денежных средств, совершенной неизвестным лицом. 19 августа следователи завели уголовное дело. Редакция ForkLog ознакомилась с документом.
Представители Binance в комментарии ForkLog заявили, что оперативно предоставили клиенту поддержку и полное руководство для дальнейших действий. Они добавили, что осведомлены об инциденте, сожалеют о случившемся и работают над вводом дополнительных слоев безопасности.
«Мы рекомендуем всегда загружать приложения и программы только из надежных официальных источников и избегать переходов по ссылкам или использования программного обеспечения, отправленного незнакомыми подозрительными лицами. Для дополнительной безопасности мы советуем рассмотреть возможность использования отдельного устройства для входа на аккаунты с важными данными», – отметили в Binance.
Ранее фишинговая атака на NFT-проект Aurory Project на блокчейне Solana принесла хакеру более $1 млн.