新型诈骗方式盗取交易所账户，用户如何保障资金安全？

　　据 Slomist 统计，5 月记录的安全事件总数 32 起，损失总额超过 4.29 亿美元。近期，针对交易账户的安全事件频发，新型攻击手段也骇人听闻，引起加密行业用户的广泛讨论。

　　作为普通用户，我们应当如何保障交易账户的安全，避免资产损失。WikiBit 将近期骇人听闻的两件攻击事件进行了梳理。

Binance 账户被盗事件

　　昨日，X 上的用户 @CryptoNakamao 称自己的 Binance 账户里面的100万美元被盗，期间没有任何风控提示。

　　黑客通过插件收集该用户的Cookies，伪装成该用户，在未获取到该用户的 Binance 账号密码和2FA 的情况下通过“对敲交易” 完成资金转移。

　　根据安全公司描述，黑客通过挟持网页Cookies的方式在操纵 @CryptoNakamao 的账户，黑客在流动性充沛的USDT交易对购买相应代币，在BTC、USDC等流动性稀缺的交易对挂出超市场价的限价卖单。最后用 @CryptoNakamao 的账户开启杠杆交易，超额大笔买入，完成对敲。

　　根据 @CryptoNakamao 所述的黑客操作记录，能够看到 QTUM/BTC ，DASH/BTC，PYR/BTC，ENA/USDC，NEO/USDC 这5个交易对, 在对应的时间都有非同正常的价格

OKX 账户被盗事件

　　相较于 Binance 用户因被木马插件劫持 Cookies 而导致资金被盗，OKX 用户被盗事件更加骇人听闻。

　　根据该用户爆料，5月1日，该被盗用户收到平台推送信息，随即打开平台尝试登录，然而发现自己的账户已经被删除。

　　在自查以及第三方平台的介入之后了解到整个事情的经过。黑客通过登陆邮箱号点开忘记密码，通过ai合成的视频直接绕开了所该用户的有的防火墙。在该用户完全不知情的情况下，被一个第三方更换了手机号、邮箱号还有谷歌验证器，伴随的是24小时之后，进而丢失了所有的资产。

　　现该用户已经报案，并且取得了一定的进展。

WikiBit 评论

　　以往被盗事件大都因为钓鱼链接，合约漏洞之类。这两起被盗事件因黑客盗取资金方式更新，具备一定的代表性，用户需要花费更多精力和时间在自身资金安全上。通过合理的操作降低被盗风险。具体而言：

　　1、在移动端使用交易 APP 前，要保证移动设备的安全，不随意安装第三方不受信任的 APP 程序，确认 APP 应在正规应用商店和官方渠道下载。

　　2、在 PC 端登陆平台时，要注意 PC 端设备的安全，要安装必要的杀毒软件，不轻易安装第三方不可信的应用程序，浏览器不轻易安装不受信的扩展程序插件等。

　　3、使用之后及时清除cookie，并且登出账号，确保未下载不安全的浏览器插件。