- Peringatan peretas Binance mencuri kripto pengguna dengan mensimulasikan perangkat dan IP tepercaya setelah mencuri data sensitif (email, kode Google Authenticator, dan info akun Binance) melalui perangkat lunak berbahaya.
- Meskipun Binance memiliki verifikasi multi-langkah (PIN, biometrik, aplikasi autentikasi, dan email), pelanggaran terjadi karena informasi pribadi yang dikompromikan.
谢谢关注,该用户邮箱,币安账号、谷歌验证全部被入侵,且用户知道自己账号均被入侵。
— Yi He (@heyibinance) February 25, 2025
Menurut Dukungan Pelanggan Binance, insiden tersebut kemungkinan besar bermula dari pengguna yang tidak sadar memasang plug-in atau perangkat lunak berbahaya di perangkat mereka. Alat berbahaya ini memungkinkan peretas mencuri data pribadi yang sensitif, termasuk kredensial email, kode Google Authenticator, informasi akun Binance, dan detail dari akun terkait lainnya.
用户您好,基于现有的调查结果以及掌握的信息,初步怀疑该用户的设备可能曾安装了恶意插件/软件,导致该用户的邮箱、谷歌验证器、币安账户等账号信息连环被黑客盗取。黑客基于此模拟了该用户的常用设备及IP环境,因此红包发起过程中的验证环节都被黑客成功通过,最终导致资金被盗转。…
— Binance Customer Support (@BinanceHelpDesk) February 25, 2025
Peringatan peretas Binance menyoroti bahwa peretas meniru perangkat dan lingkungan IP yang umum digunakan pengguna. Taktik ini memungkinkan mereka untuk melewati proses verifikasi Binance untuk transaksi amplop merah dengan sukses, yang pada akhirnya menyebabkan pencurian dana.
Binance mengklarifikasi bahwa pengiriman amplop merah di platformnya memerlukan beberapa langkah verifikasi. Pengguna harus memverifikasi PIN pembayaran, sidik jari atau ID wajah, aplikasi autentikasi, atau email. Pelanggaran terjadi karena peretas telah memperoleh semua informasi pribadi yang diperlukan, yang memungkinkan mereka untuk mengeksploitasi fitur amplop merah.
Binance Mendesak Tindakan Segera untuk Melindungi Aset
Menanggapi peringatan peretas Binance, Binance sangat menyarankan pengguna yang terkena dampak untuk menghubungi penegak hukum guna menangani insiden tersebut dengan segera. Seorang juru bicara Binance menyatakan,
Selain itu, Binance mengeluarkan peringatan peretas Binance lainnya, yang mengingatkan semua pengguna untuk tetap waspada dan memprioritaskan keamanan akun. Perusahaan menekankan perlunya perangkat yang aman dan bersih, serta mendesak pengguna untuk tetap waspada terhadap potensi risiko keamanan.
Baru-baru ini, Bybit juga melaporkan insiden peretasan serius yang menyebabkan kerugian Ether sebesar $1,4 miliar pada platform dan memengaruhi aset banyak pengguna.
Peretas menggunakan teknik serupa dalam kasus peringatan peretas Binance, termasuk mencuri informasi login dan melewati langkah-langkah autentikasi keamanan. Insiden ini semakin meningkatkan kewaspadaan tentang perlunya meningkatkan keamanan pribadi dan menggunakan perangkat yang aman saat berpartisipasi dalam transaksi mata uang kripto.
Alamat dompet dilaporkan digunakan dalam peretasan Bybit. Sumber: Pemindaian Eter
