PANews đưa tin vào ngày 3 tháng 6 rằng người dùng nền tảng X @CryptoNakamao đã tiết lộ rằng vào ngày 24 tháng 5, tin tặc đã đánh cắp mật khẩu tài khoản Binance và hướng dẫn xác minh hai bước (2FA) của anh ấy thông qua “giao dịch trực tiếp” gần như tất cả số tiền trong tài khoản của anh ấy, cụ thể là Hoa Kỳ. 1 triệu USD đã bị lấy đi. Nó và công ty bảo mật đã xác định thủ phạm là một plug-in tầm thường của Chrome có tên Aggr.

@CryptoNakamao tuyên bố: “Tôi đã trở thành nạn nhân của một đặc vụ bí mật trong giới tiền tệ và 1 triệu đô la trong tài khoản Binance của tôi đã bị xóa sạch.” Anh ấy nói rằng sự cố với plug-in này đã được báo cáo từ lâu một hoặc vài tuần trước Alpha. Tree đã thông báo vấn đề về plug-in cho cộng đồng mã hóa có thể được xuất bản và lên men. Anh ta đã tìm thấy KOL đã quảng cáo plug-in này để xác định xem anh ta có phải là đồng phạm của hacker hay không. Trong quá trình đó, anh ta biết được rằng Binance đã biết về sự tồn tại của plug-in này từ lâu và thậm chí còn khuyến khích KOL làm như vậy. Để biết thêm thông tin từ hacker, @ CryptoNakamao cho biết: “Tôi đã bị đánh cắp khi plugin này được quảng bá thêm. Binance đã lần ra địa chỉ của hacker ít nhất 3 hoặc 4 tuần trước, đồng thời cũng lấy được tên và liên kết của plug-in. từ KOL. Nhưng ngay cả như vậy, Binance có lẽ đã không thông báo kịp thời về việc tạm dừng sản phẩm này để tiếp tục truy tìm hacker và tránh cảnh báo cho công chúng, và tôi đã trở thành nạn nhân.”

@CryptoNakamao cáo buộc “Nhân viên Binance phản hồi rất chậm và không giúp người dùng khắc phục mọi tổn thất”. Ông viết: “Theo tóm tắt dòng thời gian: 1. Binance đã không thực hiện bất kỳ hành động hoặc hành động phòng ngừa nào trong vài tuần khi biết rằng hacker và plug-in gặp sự cố, cho phép chương trình khuyến mãi tiếp tục, khiến khoản lỗ vốn ngày càng gia tăng 2. Binance Dù biết rằng các vụ trộm và phản công xảy ra thường xuyên nhưng hacker vẫn không làm gì cả. Hacker đã thao túng tài khoản trong hơn một giờ, gây ra các giao dịch cực kỳ bất thường trên nhiều cặp tiền mà không có bất kỳ sự kiểm soát rủi ro nào 3. Binance; không thể đóng băng nền tảng kịp thời. Rõ ràng là hacker đã khớp số tiền trong một tài khoản duy nhất; 4. Cơ hội tốt nhất đã bị bỏ lỡ. Binance đã liên hệ với nền tảng liên quan để đóng băng nó."