币安账户里100万美元灰飞烟灭 !

今日一起涉及币安账户资金被盗的事件在加密货币社区引起了广泛关注。据悉,一位用户在未泄露账号密码及二次验证指令(2FA)的情况下,账户内近百万美元资金通过“对敲交易”方式被盗走。

回顾整个事件,黑客是如何在用户未泄露任何敏感信息的情况下操控其账户的?经过调查,原因竟是一款被广泛推荐的Chrome插件Aggr。这款插件原本是一个提供行情数据的工具,却被黑客利用来收集用户的Cookies,进而劫持用户会话,无需密码或2FA即可控制账户。这一发现令人震惊,也提醒了我们Chrome插件同样可能成为安全漏洞的源头。

下载插件中招,黑客提不出去币,黑客用对敲的方式把账号里的钱消耗光了。对敲交易是指定的买方和指定的卖方以议价的方式,对相同的币种以相同的价格和数量进行交易,且该交易是通过平台撮合完成的。
所以建议大家做好设备安全防护,对一些插件、链接 不要随意点击,谨防被骗。