tapi ya gan kok aneh banget gituloh, website besar seperti binance masih bisa diserang melalui virus ataupun si hacker mengcrack API. Kalo keteledoran user dalam menjaga privasi akunnya mungkin masih masuk akal, tapi kalo udah yang teledor dari sistem binancenya, ini yang bikin takut orang-orang buat trading disana.
Mungkin hackernya melakukan hal seperti ini:
1. Clone situs Binance, serang DNS resolver pengguna" tertentu yang udah jadi target (bisa menyusupkan file resolver ini via email spam/phising ke semua pengguna Binance).
2. Pengguna yang ga teliti bakal ngeklik email spam tersebut, sehingga dia kena dns hijack.
3. Ketika mereka mau login ke Binance dengan mengetik binance.com, situs yang muncul adalah situs punya si peretas tersebut.
4. Pada situs ini mereka diminta buat reset data dan semacamnya, sehingga hacker bisa dapetin: API key, backup 2FA yang diinput pengguna yang ceroboh dst.
5. Setelah didapatkan pengguna diredirect ke situs Binance asli.
6. Hacker mendapatkan data yang cukup buat: akses API pengguna tanpa perlu login. Mereka menggunakan API ini buat menjual/sold token yang dimiliki para pengguna tersebut ke BTC pada order yang diset-up oleh si hacker.
7. Dan lain sebagainya.
Intinya kombinasi antara hacker yang cerdas, pengguna yang awam + tidak tahu kalau dirinya diserang dan Binance yang tidak punya sistem antisipasi yang cukup untuk serangan model ini.