😐 Làm thế nào một hacker có thể đánh cắp 1 triệu đô la từ tài khoản Binance mà không cần hack chính tài khoản đó?

Một câu chuyện lừa đảo gần đây được chia sẻ bởi một người dùng Trung Quốc đã tiết lộ một cách mới để đánh cắp tiền.

Tóm tắt nạn nhân:

– Vào ngày 24 tháng 5, tôi đang đi làm về với máy tính và điện thoại bên mình.

— Trong thời gian này, có những hoạt động chuyên sâu xảy ra trên tài khoản của tôi mà tôi không hề hay biết. Các cặp như QTUM/BTC tăng 21%, DASH/BTC tăng 27%, PYR/BTC tăng 31% và NEO/USDC tăng 22%, tất cả đều nhờ các giao dịch mua được thực hiện từ tài khoản của tôi.

— Tôi không biết về những giao dịch này cho đến khi vô tình mở tài khoản Binance của mình để kiểm tra giá BTC.

— Các chuyên gia sau đó giải thích rằng hacker đã xâm phạm cookie trên trang web của tôi và thao túng giá tài sản bằng tài khoản của tôi.

— Hacker, bằng cách theo dõi giá tài sản trong tài khoản của tôi, đã kiếm tiền và rút tiền thành công khỏi Binance. Khi tôi liên hệ với bộ phận hỗ trợ, số tiền đã được rút.

– Thủ phạm là một tiện ích mở rộng của Chrome có tên Aggr.

— Cuộc tấn công hoạt động như sau: khi bạn cài đặt và sử dụng plugin độc hại, tin tặc có thể thu thập cookie của bạn trên máy chủ của họ và sử dụng chúng để chặn phiên của người dùng đang hoạt động, mạo danh bạn.

— Không cần hack mật khẩu hoặc 2FA. Tiện ích mở rộng web của Chrome có thể nguy hiểm như tải xuống ứng dụng độc hại.

– Trong toàn bộ quá trình, nhân viên Binance phản hồi chậm và không giúp phục hồi tổn thất.

#Binance #support #Bitcoin #BNB #estafas