Incidenta datums: 09 janvāris 2026

Es detaļā dalos par šo incidentu, lai pastiprinātu apziņu kriptovalūtu kopienā. Tas, kas notika ar mani, var notikt jebkuram, īpaši tiešraides sesijās un vairāku uzdevumu veikšanas laikā.

📍 Atrašanās vieta un situācija

Incidenta laikā es atrados Twin Tulips un vadīju tiešraides sesiju uz Binance Square. Vienu un to pašu laiku es arī piedalījos svarīgā tikšanās savā mobilajā tālrunī, kas sadalīja manu uzmanību.

🔐 Notiekamie notikumi, kas izraisīja hakeru uzbrukumu

Divas dienas pirms incidenta:

• Manu Gmail kontu nodarīja nelegāli

• Izmantojot pieeju manam e-pastam, uzbrucējs mēģināja un vēlāk veiksmīgi piekļuva manam Binance kontam

• Es uzreiz:

• Informēju manu Binance BDM

• Sazinājos ar Binance klientu atbalstu

• Manam Binance kontam jau bija 2FA iespējots

🎥 Dzīvā sesija & Līdzstrādnieka iesaistīšana

Binance Square dzīvā sesijā:

• Es ievēroju neparastu rīcību manā kontā

• Es informēju savu līdzstrādnieku un skaidri pateicu:

“Lūdzu, pārvaldiet dzīvo sesiju, man jākoncentrējas uz steidzamu tikšanos savā mobilajā ierīcē.”

• Kamēr mans līdzstrādnieks pārvaldīja dzīvo sesiju, es pilnībā koncentrējos uz tikšanos savā telefonā

🚨 Konta iznākšana no sistēmas & aizdomīga aktivitāte

Kamēr es biju aizņemts ar tikšanos:

• Manis Binance konts automātiski iznāca no sistēmas

• Es neaktīvi uzraudzīju kontu, jo vienlaikus notika tikšanās un dzīvā sesija

Kad es atgriezos:

• Es mēģināju atkārtoti pieteikties

• Uz ekrāna parādījās QR kods ar ziņojumu, ka esmu iznācis no konta un jāskenē QR kods, lai atkārtoti pieteiktos

📱 QR koda izmantošana

Kad es:

• Ieskānēju QR kodu

• Manas ekrāna sāka aizkavēties un lēni strādāt

• Konts atkal iznāca no sistēmas

• Uzreiz pēc tam konts automātiski atkal pieteicās

Tajā brīdī:

• Uzbrucējs izņēma 831 USD no manas Spot portfela

💸 Finansiālais ietekme

• Kopējais zaudējums: 831 USD

• Laimes dēļ:

• Spot portfelī nebija pieejami papildu līdzekļi

• Earnings sadaļā esošie līdzekļi palika neaizskarti

• Vai nu uzbrucējs nevarēja piekļūt šiem līdzekļiem, vai arī neizdevās tos izņemt

📞 Ziņošana & Sekošana

Pēc neautorizētā izņemšanas identificēšanas:

• Es uzreiz sazinājos ar Binance klientu atbalstu

• Iesniegts pilns ziņojums, iekļaujot:

• Notikumu hronoloģija

• Ekrānuzņēmumi

• Dzīvā sesijas konteksts

• Case tika pārsūtīts iekšējai izmeklēšanai

⚠️ Svarīgākie drošības mācības

Šis incidents uzsvēra vairākas svarīgas mācības visiem kriptovalūtu lietotājiem:

✅ Nekad neapvērtīt e-pasta drošību

✅ Vienmēr izvairieties no QR koda skenēšanas spiediena apstākļos, piemēram, dzīvās sesijās

✅ Dzīvās kriptovalūtu notikumu laikā daudzuzdevumu veikšana var palielināt risku

✅ Vi always piešķiriet uzticamu līdzstrādnieku un esiet uzmanīgi dzīvās sesijās

✅ Uzreiz informējiet CS un BDM, ja rodas aizdomīga aktivitāte

📢 Beigu piezīme kopienai

Es dalos šo pieredzi tikai kopienas apzināšanai. Kriptovalūtā pat dažas minūtes izkliedētība var izraisīt neatgriezenisku zaudējumu.

Lūdzu, būt uzmanīgam, vispirms aizsargājiet savu e-pastu un neignorējiet neparastu rīcību savā kontā.