#ScamRiskWarning #binance #hacking
Binance用户因Chrome插件损失100万美元
一名黑客在没有密码和 2FA 验证的情况下控制了一名中国交易者的币安账户。经过一系列交易后,攻击者提取了价值100万美元的资产。
事件发生在5月24日。他声称,在此过程中,投资者没有收到安全部门的任何通知。
相关专家确定,黑客通过名为 AggrTrade 的恶意 Chrome 浏览器插件使用 cookie 劫持了用户的会话。开源软件提供聚合服务。该交易商指出,该解决方案得到了许多意见领袖和一些专题 Telegram 频道的积极推广。
最初的 AggrTrade 平台背后的团队于 5 月 29 日发出警告,称存在使用其品牌的欺诈性扩展。据他们称,该骗局针对 Bitget、Kraken、Binance 等交易所。一场涉及影响者的活跃诈骗促销活动于 2024 年 3 月开始。
由于该事件,投资者对交易所支持服务的工作提出了一些投诉。该用户声称,币安专家对他的请求的反应极其缓慢。 当黑客仍然活跃在账户中时,他联系了团队以阻止资金被提取,但事情还是发生了。
币安员工花了一天多时间联系KuCoin和Gate.io交易所,要求冻结被盗资产,但结果已无济于事。
该用户指出,3月初有传言称币安至少有一个账户被欺诈性插件劫持。据称,该事件随后引起了交易所首席执行官理查德·滕的反应,他宣布启动调查。因此,投资者认为平台团队知道这个问题,但长期以来没有采取任何解决措施。
“我在币安投入大量稳定币的原因是出于信任。然而,当面对风险时,该平台的一些行为让我感觉很奇怪,”他写道。
- 订阅
