Binanceアカウントの100万ドルが消えた!

Binance アカウントからの資金盗難に関する今日の事件は、仮想通貨コミュニティで幅広い注目を集めています。アカウントのパスワードや 2 段階認証手順 (2FA) を明らかにすることなく、ユーザーのアカウント内の 100 万米ドル近くの資金が「模倣取引」によって盗まれたと報告されています。

事件全体を振り返ってみると、ハッカーはどのようにして機密情報を漏らすことなくユーザーのアカウントを制御したのでしょうか?調査の結果、原因は広く推奨されている Chrome プラグインである Aggr であることが判明しました。このプラグインはもともと市場データを提供するツールでしたが、ハッカーがユーザーの Cookie を収集するために使用し、それによってユーザー セッションをハイジャックし、パスワードや 2FA なしでアカウントを制御しました。この発見は衝撃的であり、Chrome 拡張機能もセキュリティ脆弱性の原因となる可能性があることを思い出させます。

プラグインをダウンロードした後、ハッカーは通貨を引き出すことができませんでした。ハッカーはノックという方法を使用して、アカウント内のすべてのお金を使い果たしました。ノックオン取引とは、指定された買い手と指定された売り手の間で、同じ通貨、同じ価格、数量で交渉により取引が行われ、プラットフォームのマッチングを通じて取引が完了するものです。

したがって、騙されないように、デバイスのセキュリティを保護し、一部のプラグインやリンクを勝手にクリックしないことをお勧めします。