أحد الإخوة تعرض لسرقة رصيده من #Binance بطريقة لا يعلمها الكثيرون نشرحها في هذا الثريد، ونوضح كيف يمكن الحماية منها 👇
(12/1)
(12/1)
1- الهاكر غالبًا استطاع الوصول إلى الحساب من خلال سرقة ملف تعريف الارتباط Cookie، وهو ملف صغير خاص بالمتصفح يحفظ جلسة الدخول الخاصّة بحسابات المواقع، ومن خلاله يمكن الوصول إلى الحساب بدون معرفة معلومات الدخول.
هذا النوع من الهجوم يُسمى Session Hijacking.
(12/2)
هذا النوع من الهجوم يُسمى Session Hijacking.
(12/2)
2- طبعًا لسحب الرصيد من بينانس يحتاج الهاكر إلى أكواد مصادقة من الإيميل ورقم الهاتف وتطبيق المصادقة، لذلك قام باستخدام منصة Binance NFT لشراء NFT ملك له باستخدام أموال الضحية، ثم سحب الأموال فورًا من حسابه.
بالمناسبة بينانس @BinanceArabic تتحمل جزء كبير من مسئولية ما حدث.
(12/3)
بالمناسبة بينانس @BinanceArabic تتحمل جزء كبير من مسئولية ما حدث.
(12/3)
شراء NFT لا يتطلب أكواد مصادقة في حالة عدم تجاوز الحد الافتراضي، ولهذا ألوم بينانس، لأن هذا الخيار يجب أن يكون مفعلًا بشكل تلقائي.
لحل هذه المشكلة سنقوم بتعيين الحد الأدنى للشراء 0.01$، بحيث إذا تعرضت لنفس المشكلة لن يمكن للمخترق استخدام هذه الطريقة.
إليكم الشرح.
(12/4)
لحل هذه المشكلة سنقوم بتعيين الحد الأدنى للشراء 0.01$، بحيث إذا تعرضت لنفس المشكلة لن يمكن للمخترق استخدام هذه الطريقة.
إليكم الشرح.
(12/4)
1- قم بالدخول إلى قسم NFT من حسابك على بينانس.
(12/5)
(12/5)
2- قف على رمز الأيقونة على اليسار ثم اختر Account Limit من القائمة المنسدلة.
(12/6)
(12/6)
3- من نفس الخيار في الصورة اضغط على Edit.
يمكن أيضًا من خيار Set Pay Pin وضع كود للموافقة على عمليات الشراء بدلًا من طرق التفعيل المعروفة، لكن يُفضل عدم تفعيل هذا الخيار إذا كنت لا تستخدم سوق الـNFT.
(12/7)
يمكن أيضًا من خيار Set Pay Pin وضع كود للموافقة على عمليات الشراء بدلًا من طرق التفعيل المعروفة، لكن يُفضل عدم تفعيل هذا الخيار إذا كنت لا تستخدم سوق الـNFT.
(12/7)
4- قم بتعيين الحد الأدنى 1 سنت.
(12/8)
(12/8)
5- قم بتأكيد هذه الخطوة من خلال رموز المصادقة.
(12/9)
(12/9)
6- تم تغيير الحد الأدنى بنجاح.
(12/10)
(12/10)
إذا كان لديك رموز على الحساب قم بتعديل خيار Total Asset Listing Limit بنفس الطريقة أيضًا.
(12/11)
(12/11)
تنويه آخر..
لا تستخدم برامج أو ألعاب أو تطبيقات مهكرة أو تم تحميلها من مصادر غير موثوقة على نفس الجهاز الذي تستخدمه للوصول إلى حساباتك على منصات التداول أو محافظ العملات الرقمية، لأنها نفس الطريقة التي تم اختراق الأخ يوسف بها.
(12/12)
لا تستخدم برامج أو ألعاب أو تطبيقات مهكرة أو تم تحميلها من مصادر غير موثوقة على نفس الجهاز الذي تستخدمه للوصول إلى حساباتك على منصات التداول أو محافظ العملات الرقمية، لأنها نفس الطريقة التي تم اختراق الأخ يوسف بها.
(12/12)
جاري تحميل الاقتراحات...