Uživatel X Nakamao na sociální platformě prozradil, že jeho účet na Binance nevědomky ovládali hackeři a provedl velké množství abnormálních transakcí, což nakonec vedlo ke ztrátě téměř 1 milionu dolarů.

Stal jsem se obětí tajného agenta v měnovém kruhu. 1 milion dolarů na mém účtu Binance jsem dodnes zmatený. … pic.twitter.com/sSNUTXFZsc

— Nakamao (@CryptoNakamao) 3. června 2024

Uvádí se, že hackeři nezískali heslo oběti ani informace o dvoufaktorovém ověření, ale použili škodlivý zásuvný modul Chrome „Aggr“, aby ukradli webové soubory cookie oběti a pomocí těchto souborů cookie ovládali účet Binance oběti. Hackeři provedli na Binance velké množství protiobchodů bez vědomí oběti, přičemž použili účet oběti k nákupu a prodeji velkého množství kryptoměn, což způsobilo abnormální výkyvy cen a profitovalo z nich.

Nakamao tvrdil, že ačkoliv co nejdříve kontaktoval zákaznický servis Binance a snažil se hackerovi zabránit v dalších akcích, Binance během procesu reagovala pomalu a nepodařilo se jí zmrazit účet hackera nebo omezit jeho operace včas, což vedlo k hackerovi být schopen bezpečně vybrat výtěžek.

Navíc poté, co se dostali do kontaktu s KOL, který původně propagoval škodlivý zásuvný modul Chrome „Aggr“, bylo zjištěno, že Binance věděla o existenci tohoto zásuvného modulu již dlouhou dobu a vystopovala adresu hackera minimálně Před 3 nebo 4 týdny, abychom získali více informací o hackerovi a předešli upozornění veřejnosti, neinformovali jsme komunitu včas o pozastavení tohoto produktu. Nakamao napsal na X:

„Široce zvěstovaný incident o odcizení účtu Binance jednomu ze zámořských členů komunity na začátku března tohoto roku byl také způsoben tímto zásuvným modulem. V té době incident také přilákal zvláštní odpověď od generálního ředitele Binance Richarda Tenga. „Binance pracovní skupina pro bezpečnost aktivně vyšetřuje“, aby našla hlavní příčinu problému, a proto nechci a nemohu uvěřit, že tým Binance nenašel problém s tímto plug-inem již téměř 3 měsíce.

Tento incident způsobil nejen značné finanční ztráty jednotlivým obětem, ale měl také dopad na důvěru kryptoměnové komunity a také vyvolal poplach ohledně bezpečnosti digitálních aktiv a připomněl všem uživatelům kryptoměn, aby udržovali bezpečnost svých účtů. Buďte opatrní a buďte opatrní při používání aplikací nebo zásuvných modulů třetích stran.

Tento článek: Milion dolarů byl napaden za instalaci zásuvných modulů do prohlížeče Oběť si stěžovala: Binance ze mě udělala oběť! Poprvé se objevil v Zombit.