一次毁灭性的黑客攻击导致一位加密货币交易员(X 上的用户名是“CryptoNakamao”)失去了他的毕生积蓄。
5 月 24 日,未经授权的交易通过一个名为“Aggr”的恶意 Chrome 插件从他的币安账户中盗取了近 100 万美元。这一事件引发了加密货币交易者对浏览器扩展程序安全性的重大担忧。
Chrome 扩展程序利用币安安全漏洞
CryptoNakamao 表示,他安装了“Aggr”插件来增强自己的交易能力。然而,这个工具却是一个木马,让黑客可以访问他的网络浏览器 cookie,并允许他们在不需要密码或 2FA 代码的情况下操纵他的账户。通过一种称为“反向交易”的方法,黑客执行了交易,导致低流动性加密货币对的价格飙升,例如 QTUM/BTC、DASH/BTC、PYR/BTC、ENA/USDC 和 NEO/USDC,每个对的价格在很短的时间内都上涨了 20% 至 31%。
我成了币圈卧底的牺牲品,币安账户里100万美元灰飞烟灭直到现在我整个人还是懵的,这几乎是我这几年全部的积蓄。… pic.twitter.com/sSNUTXFZsc
- Nakamao (@CryptoNakamao) 2024 年 6 月 3 日
这位交易员直到登录查看比特币价格时才意识到这些活动,结果才发现价格发生了重大变化,资金也已耗尽。他后来得知,该插件专门用于窃取网页浏览数据,使黑客能够不被发现地控制他的交易会话。
币安对安全漏洞的响应不足
由于交易模式异常,币安对事件的反应速度本可以更快一些。该交易所花了一天多的时间与 Kucoin 和 Gate 等其他平台沟通,以冻结非法转移的资金。CryptoNakamao 在跟进过程中发现,币安此前就知道这个流氓插件,但需要采取适当措施提醒用户或阻止其使用。
这位交易员表达了他对币安的失望,指出他们的年度报告经常强调安全性,但这次事件发生后,这种说法对他来说毫无意义。他认为,如果积极沟通插件的风险,就可以避免这种情况。
动荡之中的专业精神
尽管经历了磨难,CryptoNakamao 仍然欣赏币安部分员工处理情况的方式。他赞扬何一的专业行为,并感谢另一名员工在这段艰难时期的理解。尽管如此,整体情况让他和其他许多人对中心化交易所的安全声明持怀疑态度。
这次黑客攻击的影响不仅仅是经济损失。它向加密货币社区发出了强烈的警告,提醒大家使用第三方浏览器插件存在漏洞,尤其是在处理重大金融交易的平台上。Nakamao 的故事警示所有数字资产交易者要严格评估他们在交易活动中使用的工具的安全性。
文章《币安黑客攻击揭露 Chrome 插件的风险:数百万美元被盗》最先出现在 Coinfea 上。
