A user lost $1 million due to a malicious plugin Aggr causing web cookies to be hijacked by hackers

Odaily星球日报 · 2024-06-03T07:53:00.000Z

Odaily Planet Daily News X user @CryptoNakamao posted that due to the malicious Chrome plug-in Aggr, his browser cookies were hijacked. Hackers manipulated his Binance account in this way, purchased corresponding tokens in the USDT trading pair with abundant liquidity, and placed limit sell orders that exceeded the market price in the BTC, USDC and other trading pairs with scarce liquidity. Finally, the hacker used the user's account to open leveraged transactions, bought in excess of large amounts, and completed the counter-trading, which ultimately caused a loss of 1 million US dollars. Earlier in late May, the founder of SlowMist Yu Xian posted on the X platform that users need to pay attention to the browser extension AggrTrade. The application will steal the user's exchange cookies and other permission information, which has caused great user losses. Installed users please delete as soon as possible, and modify the account passwords and 2FA of each platform, reset the transaction API, etc. Be cautious when installing and using extensions.

Vedeți originalul

Cookie-urile web ale unui utilizator au fost deturnate de hackeri din cauza plug-in-ului rău intenționat Aggr, ceea ce a dus la o pierdere de 1 milion USD.

LIVE

Odaily星球日报

Odaily Planet Daily News , USDC și alte perechi de tranzacționare cu lichiditate limitată plasează ordine de vânzare care depășește prețul pieței. În cele din urmă, hackerul a folosit contul utilizatorului pentru a deschide tranzacții cu efect de levier, pentru a cumpăra sume mari care depășesc limita și pentru a finaliza tranzacția, provocând în cele din urmă o pierdere de 1 milion USD. Anterior, la sfârșitul lunii mai, fondatorul SlowMist, Yu Xian, a postat pe platforma X că utilizatorii ar trebui să acorde atenție extensiei de browser AggrTrade Această aplicație va fura cookie-urile de schimb ale utilizatorilor și alte informații despre permisiuni, ceea ce a cauzat pierderi mari de utilizatori. Utilizatorii de instalare ar trebui să îl ștergă cât mai curând posibil și să schimbe parola contului și 2FA ale fiecărei platforme, să resetați API-ul tranzacției etc. Aveți grijă când instalați și utilizați extensii.

Declinarea răspunderii: Include opinii terță parte. Acesta nu este un sfat financiar. Poate include conținut sponsorizat. Consultați Termenii și condițiile

Răspunsuri 0

Explorați mai multe de la acest creator

Ultimele știri