一位中国交易员最近因涉及 Google Chrome 插件 Aggr 的黑客诈骗损失了 100 万美元。
该促销插件会窃取用户的 cookie,让黑客绕过密码和双因素身份验证 (2FA) 来访问受害者的币安账户。
这名在 X 上被称为 CryptoNakamao 的交易员分享了自己因诈骗而损失毕生积蓄的经历。
5 月 24 日,他们在币安应用程序上查看比特币价格时发现了自己的币安账户正在随机交易。
当他们向币安寻求帮助时,他们的所有资金都已被骇客撤走。
骇客透过 Aggr 外挂程式窃取了 cookie 数据,该外挂程式由交易者安装,用于存取重要的交易者资料。
该恶意软体旨在窃取网页浏览资料和 cookie。
利用收集到的 cookie,骇客无需密码或身份验证即可劫持活跃用户会话,执行多次杠杆交易来操纵低流动性货币对的价格以获取利润。
该交易员指出,尽管骇客由于 2FA 无法直接提取资金,但他们利用 cookie 和主动登入会话透过交叉交易获利。
骇客在流动性充裕的 Tether 交易对中购买了多个代币,并以高于市场价格的价格对比特币、美元币等流动性稀缺的交易对下限价卖单。
了解更多:OpenAI 透过新的教育和折扣计划将 ChatGPT 服务扩展到大学和非营利组织
随后,骇客开仓杠杆,大量买入,完成交叉交易。
交叉交易涉及抵销同一资产的买卖订单,而不是在交易所记录交易。
该交易员指责币安尽管交易活动异常活跃,却没有实施必要的安全措施。
他们补充说,即使在及时收到投诉后,交易所也未能阻止诈欺活动。
在调查过程中,交易员发现币安已经意识到该欺诈性插件已经有一段时间了,并且正在进行内部调查。
尽管知道骇客的地址和插件诈骗的性质,但该交易员声称币安未能通知交易员或采取预防措施。他们写:
「尽管币安知道盗窃事件和频繁的交叉交易,但它没有采取任何行动。
「骇客操纵帐户一个多小时,在没有任何风控的情况下,造成多个货币对的交易极度异常;币安未能及时冻结明显黑客在平台上的单一帐户的资金。
Cointelegraph联系币安寻求评论,但截至发稿时尚未收到回应。
若要提交加密新闻稿 (PR),请发送电子邮件至 sales@cryptointelligence.co.uk。
