1 triệu USD trong tài khoản Binance đã bị xóa sạch!

Vụ việc ngày hôm nay liên quan đến việc đánh cắp tiền từ tài khoản Binance đã thu hút sự chú ý rộng rãi trong cộng đồng tiền điện tử. Được biết, gần một triệu đô la Mỹ tiền từ tài khoản của người dùng đã bị đánh cắp thông qua "giao dịch giả" mà không tiết lộ mật khẩu tài khoản và hướng dẫn xác minh hai bước (2FA).

Nhìn lại toàn bộ sự việc, hacker đã chiếm quyền kiểm soát tài khoản người dùng như thế nào mà không để lộ bất kỳ thông tin nhạy cảm nào? Sau khi điều tra, nguyên nhân hóa ra là Aggr, một plug-in Chrome được khuyên dùng rộng rãi. Plug-in này ban đầu là một công cụ cung cấp dữ liệu thị trường, nhưng đã bị tin tặc sử dụng để thu thập cookie của người dùng, từ đó chiếm quyền điều khiển phiên của người dùng và kiểm soát tài khoản mà không cần mật khẩu hoặc 2FA. Phát hiện này gây sốc và nhắc nhở chúng ta rằng các tiện ích mở rộng của Chrome cũng có thể là nguồn gốc của các lỗ hổng bảo mật.

Sau khi tải plug-in về, hacker không thể rút tiền được. Hacker đã dùng phương pháp gõ cửa để rút hết số tiền trong tài khoản. Giao dịch trực tiếp là giao dịch giữa người mua được chỉ định và người bán được chỉ định cho cùng một loại tiền tệ ở cùng mức giá và số lượng thông qua thương lượng và giao dịch được hoàn thành thông qua khớp nền tảng.

Vì vậy, bạn nên bảo vệ an toàn cho thiết bị của mình và không tùy ý nhấp vào một số plug-in, liên kết để tránh bị lừa đảo.