根據 Reddit 的一篇文章,黑客正在利用許多中心化交易所需要的 KYC(瞭解您的客戶)程序。黑客可以通過僞裝成失去 2FA 訪問權限的用戶來規避 2FA(這可能發生在任何丟失手機的人身上),然後,加密交易所將向用戶請求身份證明,黑客可以通過暗網訪問該證明。一旦黑客發送了請求文件,交易所就會重置或刪除 2FA 代碼。 然後,黑客可以獲得訪問權並消耗加密帳戶。此外,用戶的信息和文件也可能會從需要 KYC 的欺詐性 ICO 空投中泄露。