Xユーザーのナカマオ氏は、自身のバイナンスアカウントがハッカーによって無意識のうちに制御され、多数の異常な取引を実行し、最終的に100万米ドル近くの損失をもたらしたことをソーシャルプラットフォーム上で明らかにした。
私は仮想通貨業界の秘密エージェントの被害者になり、今でもこれが過去数年間の私の貯蓄のほぼすべてです。 … pic.twitter.com/sSNUTXFZsc
— なかまお (@Cryptonakamao) 2024年6月3日
報告によると、ハッカーは被害者のパスワードや二要素認証情報を取得したのではなく、悪意のあるChromeプラグイン「Aggr」を使用して被害者のWeb Cookieを乗っ取り、これらのCookieを通じて被害者のBinanceアカウントを制御したとのこと。ハッカーらは被害者の知らないうちにバイナンス上で大量の逆取引を行い、被害者のアカウントを利用して大量の仮想通貨を売買し、異常な価格変動を引き起こして利益を得ていた。
ナカマオ氏は、できるだけ早くバイナンスのカスタマーサービスに連絡し、ハッカーのさらなる行動を阻止しようとしたが、バイナンスはその過程での対応が遅く、時間内にハッカーのアカウントを凍結したり業務を制限したりできなかったため、ハッカーが被害に遭ったと主張した。収益を安全に引き出すことができます。
さらに、もともと悪意のあるChromeプラグイン「Aggr」を宣伝していたKOLと連絡を取ったところ、Binanceはこのプラグインの存在を長い間知っていて、少なくともハッカーのアドレスを追跡していたことが判明しました。 3 ~ 4 週間前、ハッカーに関するさらなる情報を入手し、一般への警告を避けるために、私たちはこの製品を一時停止することをコミュニティに通知しませんでした。なかまおはXにこう書いている。
「今年の 3 月 1 日の初めに、このプラグインが原因で海外コミュニティ メンバーのバイナンス アカウントが盗まれたという噂がありました。当時、この事件に対してバイナンスの CEO、リチャード テン氏は次のように特別な返答をしました。「バイナンスのセキュリティ。したがって、Binance チームがこのプラグインの問題を 3 か月近く発見していないということは信じたくありませんし、信じられません。」
この事件は、個々の被害者に多大な経済的損失をもたらしただけでなく、暗号通貨コミュニティの信頼にも影響を与え、すべての暗号通貨ユーザーに自分のアカウントのセキュリティを維持するよう警告しました。サードパーティのアプリケーションやプラグインを使用する場合は、十分に注意してください。
この記事: ブラウザのプラグインをインストールしたために 100 万ドルがハッキングされました: バイナンスが私を被害者にしました! 『ゾンビット』で初登場。