Một nhà đầu tư tiền điện tử đã gặp phải sự cố vi phạm bảo mật, dẫn đến mất khoảng 1 triệu USD từ tài khoản Binance của họ. Vụ việc diễn ra mà hacker không cần mật khẩu tài khoản hoặc xác thực hai yếu tố (2FA), sử dụng kỹ thuật “giao dịch ngược” tinh vi để thao túng giao dịch thị trường.
Khi điều tra vụ vi phạm với một công ty bảo mật, nạn nhân phát hiện ra rằng một đặc vụ bí mật trong cộng đồng tiền điện tử chịu trách nhiệm về vụ trộm. Đặc vụ đã sử dụng một tiện ích mở rộng Chrome có vẻ lành tính được các nhân vật đáng tin cậy khuyên dùng để chiếm quyền điều khiển phiên giao dịch của nạn nhân và thực hiện các giao dịch trái phép.
Tôi trở thành nạn nhân của một đặc vụ ngầm trong giới tiền tệ. 1 triệu USD trong tài khoản Binance của tôi đã bị xóa sạch cho đến ngày nay. Đây gần như là toàn bộ số tiền tiết kiệm của tôi trong vài năm qua. … pic.twitter.com/sSNUTXFZsc
— Nakamao🫡 (@CryptoNakamao) Ngày 3 tháng 6 năm 2024
Cuộc tấn công được thực hiện như thế nào
Hacker đã thao túng tài khoản của nạn nhân bằng cách chiếm quyền điều khiển cookie web để giành quyền kiểm soát. Sau đó, họ tích cực mua và bán tiền điện tử theo các cặp giao dịch có tính thanh khoản thấp, tạo ra các chuyển động thị trường giả tạo. Tài khoản của nạn nhân cho thấy các giao dịch mua lớn bằng QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC và NEO/USDC, làm thay đổi đáng kể giá của chúng.
Bất chấp các báo cáo ngay lập tức tới Binance, phản hồi của nền tảng này vẫn bị chỉ trích vì sự chậm chạp và kém hiệu quả. Số tiền bị đánh cắp nhanh chóng được chuyển khỏi sàn giao dịch trước khi có bất kỳ hành động phòng ngừa nào được thực hiện, gây ra mối lo ngại đáng kể về các giao thức bảo mật và quản lý rủi ro của sàn giao dịch.
Cuộc điều tra sâu hơn đã nêu bật vai trò của plugin “Aggr” Chrome, plugin này đã bí mật thu thập dữ liệu người dùng và cho phép chiếm quyền điều khiển phiên. Mặc dù nền tảng này đã biết về plugin này từ cảnh báo bảo mật trước đó nhưng mối đe dọa tiềm tàng của nó đã không được thông báo kịp thời cho người dùng.
