X 用户 Nakamao 在社群平台上披露自己的币安帐户在不知情的情况下被骇客控制,进行了大量异常交易,最终导致了近 100 万美元的资金损失。
我成了币圈卧底的牺牲品,币安账户里100万美元灰飞烟灭直到现在我整个人还是懵的,这几乎是我这几年全部的积蓄。… pic.twitter.com/sSNUTXFZsc
— Nakamao (@CryptoNakamao) June 3, 2024
据悉,骇客没有取得受害者的密码或双重验证讯息,而是透过一个恶意的Chrome插件「Aggr」,劫持了受害者的网页 Cookies,并透过这些 Cookies 操控了受害者的币安帐户。而骇客在受害者毫不知情的情况下,在币安上进行了大量的对敲交易,利用受害者帐户购买和销售大量加密货币,造成价格异常波动并从中获利。
Nakamao 声称,尽管他已第一时间联系了币安客服并试图阻止骇客的进一步行动,但币安在处理过程中反应迟缓,未能及时冻结骇客帐户或限制其操作,导致骇客能够安全地提走所得资金。
此外,在与当初推广这个恶意 Chrome 插件「Aggr」 的 KOL 取得联系后才发现,原来币安早就知道这个插件的存在,且至少在 3、4 周前就追查到骇客的地址了,只是为了要获取更多该骇客的资讯,避免打草惊蛇,才没有及时通知社群暂停这个产品。Nakamao 在 X 上写道:
「今年 3 月 1 日初盛传的一名海外社区成员的币安帐户被盗事件也是因为该插件,彼时该事件还引得币安 CEO Richard Teng 专门回复,『币安的安全工作组正在积极调查,以找出问题的根本原因』。所以,我不愿也无法相信币安团队近 3 个月的时间还未查出该插件的问题。」
这起事件不仅对受害者个人造成了重大经济损失,也对加密货币社群的信任造成了冲击,同时也敲响了关于数位资产安全的警钟,提醒所有加密货币用户必须对自己的帐户安全保持警觉,并谨慎使用任何第三方应用程式或外挂程式。
这篇文章 安装浏览器插件遭骇百万美金,受害者控诉:币安让我成为牺牲品! 最早出现于 桑币区识 Zombit。
