🧐 ハッカーがアカウントをハッキングしたり2FAを行わずにBinanceアカウントから100万ドルを盗んだ方法

中国人ユーザーからのインターネット上の新たな詐欺の話。被害者の言葉を簡単に要約すると、

— 5 月 24 日、私は仕事から車で帰宅中、コンピューターと携帯電話を持っていました。

— その瞬間、私のアカウントではクレイジーな取引が行われていましたが、私はそれについて知りませんでした。私のアカウントからの購入により、QTUM/BTC は 21% 上昇し、DASH/BTC は 27% 上昇し、PYR/BTC は 31% 上昇し、NEO/USDC は 22% 上昇しました。

— 習慣で BTC の価格を確認するために Binance にアカウントを開設するまで、私はこれらの操作について何も知りませんでした。

「その後、ハッカーが私のウェブページのクッキーをハッキングし、私のアカウントの資産価格を操作していたと専門家から知らされました。

— ハッカーは私のアカウントの資産価格を操作してお金を稼ぎ、バイナンスから引き出すことに成功しました。サポートに連絡したところ、すでに資金は引き落とされていました。

— 攻撃の犯人は、Aggr と呼ばれる Chrome 拡張機能です。

— 攻撃の原理は次のとおりです。悪意のあるプラグインをインストールして使用すると、ハッカーはハッカー サーバー上で Cookie を収集し、そこからユーザー自身になりすましてアクティブなユーザー セッションを傍受するために使用できます。

- アカウントを制御するためにパスワードや 2FA をハッキングする必要はもうありません。 Chrome ウェブ拡張機能は、悪意のあるアプリをダウンロードするのと同じくらい有害な可能性があります。

#скам #Взлом