Kính gửi người dùng Poloniex,
Trước sự tinh vi ngày càng tăng của những cuộc tấn công mạng gần đây nhắm vào tài khoản sàn giao dịch tiền kỹ thuật số, Poloniex đang đưa ra cảnh báo bảo mật khẩn cấp cho người dùng trên toàn thế giới của chúng tôi nhằm nâng cao cảnh giác bảo mật của bạn để bảo vệ tài sản.
Cuộc tấn công mạng Gần đây và Phân tích
Trường hợp 1: Trình duyệt Chrome của người dùng bị xâm nhập thông qua plugin "Aggr" độc hại dẫn đến việc chiếm quyền điều khiển cookie của trình duyệt. Những kẻ tấn công đã khai thác những cookie này để truy cập vào tài khoản của người dùng trên một sàn giao dịch nhất định mà không cần mật khẩu đăng nhập và mã 2FA, đồng thời chuyển tài sản trị giá $1 triệu bằng giao dịch rửa tiền.
Trường hợp 2: Một người dùng khác trở thành nạn nhân của một cuộc tấn công tinh vi trong đó những kẻ tấn công mua thông tin cá nhân của họ trên Telegram. Những kẻ tấn công đã thao túng tài khoản sàn giao dịch của người dùng thông qua đăng nhập email và tùy chọn quên mật khẩu. Sau đó, chúng nộp đơn xin thay đổi cài đặt tài khoản, chẳng hạn như số điện thoại, địa chỉ email và thậm chí cả Google Authenticator với các video do AI tạo ra. Vi phạm này lên đến đỉnh điểm là vụ trộm tài sản trị giá hơn $2 triệu sau 24 giờ thay đổi mật khẩu tài khoản.
Những trường hợp này nhấn mạnh sự phát triển của các mối đe dọa mạng, đặc biệt khi công nghệ AI ngày càng bị những tác nhân độc hại lợi dụng. Tốt nhất bạn nên áp dụng những biện pháp bảo mật mạnh mẽ để bảo vệ thông tin và tài sản cá nhân của bạn. Đối với những người nắm giữ các khoản đầu tư đáng kể, điều quan trọng là phải thực hiện những biện pháp đảm bảo quyền riêng tư và cô lập nghiêm ngặt, chẳng hạn như vô hiệu hóa các plugin của bên thứ ba và thường xuyên đăng xuất khỏi tài khoản.
Cam kết của Chúng tôi về Bảo mật Tài sản Người dùng: Nâng cấp Kịp thời Hệ thống Bảo mật
Chúng tôi khuyên người dùng nên tuân thủ những biện pháp bảo mật sau:
1. Bảo mật Điện thoại: Khi truy cập Poloniex trên điện thoại thông minh, đảm bảo bảo mật thiết bị của bạn bằng cách tránh cài đặt những ứng dụng không đáng tin cậy của bên thứ ba. Chỉ tải xuống ứng dụng Poloniex từ cửa hàng ứng dụng chính thức và kênh được ủy quyền.
2. Bảo mật PC: Để đăng nhập qua PC, đảm bảo thiết bị của bạn được bảo vệ bằng phần mềm chống vi-rút mạnh mẽ. Tránh cài đặt những ứng dụng và tiện ích mở rộng trình duyệt không đáng tin cậy của bên thứ ba.
Chúng tôi luôn coi trọng ưu tiên bảo mật tài sản người dùng. Đội ngũ bảo mật của chúng tôi liên tục tăng cường quản lý bảo mật bao gồm nâng cấp bảo mật theo thời gian thực để chống lại những mối đe dọa mới nổi. Trong tương lai, chúng tôi sẵn sàng áp dụng những tiêu chuẩn tài chính cao hơn nữa để đảm bảo tính bảo mật lâu dài cho tài sản của người dùng.
Đội ngũ Poloniex
Ngày 4 tháng 6 năm 2024