🧐 黑客如何在不入侵账户或 2FA 的情况下从 Binance 账户窃取 100 万美元

来自中国用户的新网络骗局故事。受害者的话的简短摘要：

— 5 月 24 日，我下班开车回家，电脑和手机都在我身边。

“当时我的账户里正在进行疯狂的交易，但我并不知道。由于从我的账户购买，QTUM/BTC 上涨了 21%，DASH/BTC 上涨了 27%，PYR/BTC 上涨了 31%，NEO/USDC 上涨了 22%。

— 我对这些操作一无所知，直到出于习惯，我在币安上开设了一个账户来查看 BTC 的价格。

“随后专家告诉我，一名黑客侵入了我的网页cookie，并正在操纵我账户中的资产价格。

— 黑客通过操纵我账户中的资产价格，赚取了钱并成功从币安提现。当我联系支持人员时，资金已经被提取。

— 攻击的罪魁祸首是一个名为 Aggr 的 Chrome 扩展程序。

— 攻击的原理是这样的：如果您安装并使用恶意插件，黑客就可以在黑客服务器上收集您的 cookie，并从那里使用它们来拦截活动用户会话，冒充用户本身。

- 不再需要破解密码或 2FA 来控制您的帐户。 Chrome 网络扩展程序与下载恶意应用程序一样有害。

#скам #Взлом