安裝瀏覽器插件遭駭百萬美金，受害者控訴：幣安讓我成為犧牲品！

Zombit · 2024-06-03T10:13:03.000Z

X 用戶 Nakamao 在社群平台上披露自己的幣安帳戶在不知情的情況下被駭客控制，進行了大量異常交易，最終導致了近 100 萬美元的資金損失。我成了币圈卧底的牺牲品，币安账户里100万美元灰飞烟灭直到现在我整个人还是懵的，这几乎是我这几年全部的积蓄。… pic.twitter.com/sSNUTXFZsc — Nakamao (@CryptoNakamao) June 3, 2024 據悉，駭客沒有取得受害者的密碼或雙重驗證訊息，而是透過一個惡意的Chrome插件「Aggr」，劫持了受害者的網頁 Cookies，並透過這些 Cookies 操控了受害者的幣安帳戶。而駭客在受害者毫不知情的情況下，在幣安上進行了大量的對敲交易，利用受害者帳戶購買和銷售大量加密貨幣，造成價格異常波動並從中獲利。 Nakamao 聲稱，儘管他已第一時間聯繫了幣安客服並試圖阻止駭客的進一步行動，但幣安在處理過程中反應遲緩，未能及時凍結駭客帳戶或限制其操作，導致駭客能夠安全地提走所得資金。此外，在與當初推廣這個惡意 Chrome 插件「Aggr」的 KOL 取得聯繫後才發現，原來幣安早就知道這個插件的存在，且至少在 3、4 週前就追查到駭客的地址了，只是為了要獲取更多該駭客的資訊，避免打草驚蛇，才沒有及時通知社群暫停這個產品。Nakamao 在 X 上寫道：「今年 3 月 1 日初盛傳的一名海外社區成員的幣安帳戶被盜事件也是因為該插件，彼時該事件還引得幣安 CEO Richard Teng 專門回复，『幣安的安全工作組正在積極調查，以找出問題的根本原因』。所以，我不願也無法相信幣安團隊近 3 個月的時間還未查出該插件的問題。」這起事件不僅對受害者個人造成了重大經濟損失，也對加密貨幣社群的信任造成了衝擊，同時也敲響了關於數位資產安全的警鐘，提醒所有加密貨幣用戶必須對自己的帳戶安全保持警覺，並謹慎使用任何第三方應用程式或外掛程式。這篇文章安裝瀏覽器插件遭駭百萬美金，受害者控訴：幣安讓我成為犧牲品！最早出現於桑幣區識 Zombit。

Người dùng X Nakamao tiết lộ trên nền tảng xã hội rằng tài khoản Binance của anh ấy đã vô tình bị tin tặc kiểm soát và anh ấy đã thực hiện một số lượng lớn giao dịch bất thường, cuối cùng dẫn đến thiệt hại gần 1 triệu USD.
Tôi trở thành nạn nhân của một đặc vụ ngầm trong giới tiền tệ. 1 triệu USD trong tài khoản Binance của tôi đã bị xóa sạch cho đến ngày nay. Đây gần như là toàn bộ số tiền tiết kiệm của tôi trong vài năm qua. … pic.twitter.com/sSNUTXFZsc
— Nakamao (@CryptoNakamao) Ngày 3 tháng 6 năm 2024
Được biết, tin tặc đã không lấy được mật khẩu hoặc thông tin xác minh hai yếu tố của nạn nhân mà sử dụng plugin Chrome độc ​​hại “Aggr” để chiếm quyền điều khiển cookie web của nạn nhân và kiểm soát tài khoản Binance của nạn nhân thông qua các cookie này. Các hacker đã thực hiện một số lượng lớn giao dịch ngược trên Binance mà nạn nhân không hề hay biết, sử dụng tài khoản của nạn nhân để mua và bán số lượng lớn tiền điện tử, gây ra biến động giá bất thường và thu lợi nhuận từ đó.
Nakamao tuyên bố rằng mặc dù anh đã liên hệ với bộ phận dịch vụ khách hàng của Binance càng sớm càng tốt và cố gắng ngăn chặn hacker thực hiện các hành động tiếp theo, nhưng Binance đã phản hồi chậm trong quá trình này và không thể đóng băng tài khoản của hacker hoặc hạn chế hoạt động của hacker kịp thời, dẫn đến việc hacker có thể rút số tiền thu được một cách an toàn.
Ngoài ra, sau khi liên hệ với KOL, người ban đầu quảng cáo plug-in Chrome độc ​​hại "Aggr", người ta phát hiện ra rằng Binance đã biết về sự tồn tại của plug-in này từ lâu và ít nhất đã lần ra địa chỉ của hacker. Cách đây 3 hoặc 4 tuần, để có thêm thông tin về hacker và tránh gây cảnh báo cho công chúng, chúng tôi đã không thông báo kịp thời cho cộng đồng về việc đình chỉ sản phẩm này. Nakamao đã viết trên X:
“Vào đầu ngày 1 tháng 3 năm nay, có tin đồn rằng tài khoản Binance của một thành viên cộng đồng ở nước ngoài đã bị đánh cắp vì plug-in này. Vào thời điểm đó, vụ việc cũng đã thu hút được phản hồi đặc biệt từ Giám đốc điều hành Binance, Richard Teng, “Bảo mật của Binance. nhóm làm việc đang tích cực điều tra.” ” để tìm ra nguyên nhân cốt lõi của vấn đề. Vì vậy, tôi không muốn và không thể tin rằng nhóm Binance đã không tìm ra vấn đề với plug-in này trong gần 3 tháng.”
Sự cố này không chỉ gây ra tổn thất tài chính đáng kể cho từng nạn nhân mà còn ảnh hưởng đến niềm tin của cộng đồng tiền điện tử. Nó cũng gióng lên hồi chuông cảnh báo về tính bảo mật của tài sản kỹ thuật số và nhắc nhở tất cả người dùng tiền điện tử duy trì tính bảo mật cho tài khoản của họ. Hãy cảnh giác và thận trọng khi sử dụng bất kỳ ứng dụng hoặc plug-in nào của bên thứ ba.
Bài viết này: Một triệu đô la đã bị hack vì cài đặt plug-in trình duyệt. Nạn nhân phàn nàn: Binance đã biến tôi thành nạn nhân! Xuất hiện lần đầu ở Zombit.

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bài viết thịnh hành