## Người dùng Binance mất 1 triệu USD do plugin Chrome
Một hacker đã giành quyền kiểm soát tài khoản Binance của một nhà giao dịch Trung Quốc mà không cần mật khẩu hoặc xác nhận 2FA. Sau khi thực hiện một số giao dịch, hacker đã rút số tài sản trị giá 1 triệu USD.
Nhà đầu tư tuyên bố rằng không nhận được thông báo nào từ dịch vụ an ninh trong cuộc tấn công. Các chuyên gia phát hiện ra rằng hacker đã chặn phiên thông qua một plugin Chrome độc hại có tên AggrTrade bằng cách sử dụng cookie.
Nền tảng AggrTrade ban đầu đã cảnh báo về tiện ích mở rộng lừa đảo lạm dụng thương hiệu của mình sau vụ việc, lưu ý rằng trò lừa đảo đã nhắm mục tiêu vào các sàn giao dịch như Bitget, Kraken, Binance và các sàn giao dịch khác kể từ năm 2022.
