🧐 Làm thế nào một hacker đã đánh cắp 1 triệu đô la từ tài khoản Binance mà không cần hack tài khoản hoặc 2FA
Câu chuyện lừa đảo mới trên Internet từ một người dùng Trung Quốc. Tóm tắt ngắn gọn lời nói của nạn nhân:
— Vào ngày 24 tháng 5, tôi đang lái xe đi làm về, máy tính và điện thoại ở bên mình.
— Vào thời điểm đó, giao dịch điên cuồng đang diễn ra trên tài khoản của tôi và tôi không biết về điều đó. QTUM/BTC tăng 21% do mua hàng từ tài khoản của tôi, DASH/BTC tăng 27%, PYR/BTC tăng 31%, NEO/USDC tăng 22%.
— Tôi không biết gì về những hoạt động này cho đến khi theo thói quen, tôi mở một tài khoản trên Binance để xem giá BTC.
“Sau đó, tôi được các chuyên gia thông báo rằng một hacker đã tấn công cookie trang web của tôi và đang thao túng giá tài sản từ tài khoản của tôi.
— Hacker, bằng cách thao túng giá tài sản từ tài khoản của tôi, đã kiếm được tiền và rút tiền thành công khỏi Binance. Khi tôi liên hệ với bộ phận hỗ trợ, số tiền đã được rút.
- Thủ phạm của cuộc tấn công là một tiện ích mở rộng của Chrome có tên Aggr.
— Nguyên tắc của cuộc tấn công là thế này: nếu bạn cài đặt và sử dụng một plugin độc hại, hacker có thể thu thập cookie của bạn trên máy chủ hacker và từ đó sử dụng nó để chặn các phiên hoạt động của người dùng, giả vờ là chính người dùng đó.
- Không cần hack mật khẩu hoặc 2FA để kiểm soát tài khoản của bạn. Tiện ích mở rộng web của Chrome có thể gây hại tương tự như việc tải xuống ứng dụng độc hại.
