Um milhão de dólares foi hackeado para instalar um plug-in de navegador, e a vítima reclamou: Binance me tornou uma vítima!

O usuário X, Nakamao, divulgou na plataforma social que sua conta Binance foi controlada inconscientemente por hackers e ele conduziu um grande número de transações anormais, resultando em uma perda de quase US$ 1 milhão.

Fui vítima de um agente secreto no círculo monetário. Os US$ 1 milhão da minha conta Binance foram eliminados. Ainda estou confuso até hoje. … pic.twitter.com/sSNUTXFZsc

– Nakamao (@CryptoNakamao) 3 de junho de 2024

É relatado que os hackers não obtiveram a senha da vítima ou informações de verificação de dois fatores, mas usaram um plug-in malicioso do Chrome “Aggr” para sequestrar os cookies da web da vítima e controlar a conta Binance da vítima por meio desses cookies. Os hackers conduziram um grande número de contra-negociações na Binance sem o conhecimento da vítima, usando a conta da vítima para comprar e vender grandes quantidades de criptomoedas, causando flutuações anormais de preços e lucrando com elas.

Nakamao afirmou que, embora tenha entrado em contato com o atendimento ao cliente da Binance o mais rápido possível e tentado impedir o hacker de novas ações, a Binance demorou a responder durante o processo e não conseguiu congelar a conta do hacker ou restringir suas operações a tempo, resultando no ataque do hacker. ser capaz de retirar com segurança os rendimentos.

Além disso, após entrar em contato com o KOL que originalmente promoveu o plug-in malicioso "Aggr" do Chrome, descobriu-se que a Binance sabia da existência desse plug-in há muito tempo e rastreou pelo menos o endereço do hacker. Há 3 ou 4 semanas, para obter mais informações sobre o hacker e evitar alertar o público, não notificamos a comunidade a tempo de suspender este produto. Nakamao escreveu no X:

“No início de 1º de março deste ano, houve um boato de que a conta Binance de um membro da comunidade estrangeira foi roubada por causa deste plug-in. Naquela época, o incidente também atraiu uma resposta especial do CEO da Binance, Richard Teng, “Segurança da Binance. O grupo de trabalho está investigando ativamente.” “para encontrar a causa raiz do problema, portanto, não quero e não posso acreditar que a equipe da Binance não tenha encontrado o problema com este plug-in por quase 3 meses”.

Este incidente não só causou perdas financeiras significativas às vítimas individuais, mas também teve um impacto na confiança da comunidade de criptomoedas. Também soou um alarme sobre a segurança dos ativos digitais e lembrou todos os utilizadores de criptomoedas de manterem a segurança das suas contas. Esteja alerta e tenha cuidado ao usar aplicativos ou plug-ins de terceiros.

Este artigo: Um milhão de dólares foi hackeado para instalar plug-ins de navegador A vítima reclamou: Binance me fez uma vítima! Apareceu pela primeira vez em Zombit.