X 用戶 Nakamao 在社群平台上披露自己的幣安帳戶在不知情的情況下被駭客控制,進行了大量異常交易,最終導致了近 100 萬美元的資金損失。

我成了币圈卧底的牺牲品,币安账户里100万美元灰飞烟灭直到现在我整个人还是懵的,这几乎是我这几年全部的积蓄。… pic.twitter.com/sSNUTXFZsc

— Nakamao (@CryptoNakamao) June 3, 2024

據悉,駭客沒有取得受害者的密碼或雙重驗證訊息,而是透過一個惡意的Chrome插件「Aggr」,劫持了受害者的網頁 Cookies,並透過這些 Cookies 操控了受害者的幣安帳戶。而駭客在受害者毫不知情的情況下,在幣安上進行了大量的對敲交易,利用受害者帳戶購買和銷售大量加密貨幣,造成價格異常波動並從中獲利。

Nakamao 聲稱,儘管他已第一時間聯繫了幣安客服並試圖阻止駭客的進一步行動,但幣安在處理過程中反應遲緩,未能及時凍結駭客帳戶或限制其操作,導致駭客能夠安全地提走所得資金。

此外,在與當初推廣這個惡意 Chrome 插件「Aggr」 的 KOL 取得聯繫後才發現,原來幣安早就知道這個插件的存在,且至少在 3、4 週前就追查到駭客的地址了,只是為了要獲取更多該駭客的資訊,避免打草驚蛇,才沒有及時通知社群暫停這個產品。Nakamao 在 X 上寫道:

「今年 3 月 1 日初盛傳的一名海外社區成員的幣安帳戶被盜事件也是因為該插件,彼時該事件還引得幣安 CEO Richard Teng 專門回复,『幣安的安全工作組正在積極調查,以找出問題的根本原因』。所以,我不願也無法相信幣安團隊近 3 個月的時間還未查出該插件的問題。」

這起事件不僅對受害者個人造成了重大經濟損失,也對加密貨幣社群的信任造成了衝擊,同時也敲響了關於數位資產安全的警鐘,提醒所有加密貨幣用戶必須對自己的帳戶安全保持警覺,並謹慎使用任何第三方應用程式或外掛程式。

這篇文章 安裝瀏覽器插件遭駭百萬美金,受害者控訴:幣安讓我成為犧牲品! 最早出現於 桑幣區識 Zombit。