Binance 亏损 100 万美元 在 Google 新闻上阅读 CoinChapter.com

勒克瑙 (CoinChapter.com) — 一名加密货币交易员披露了币安账户被盗事件。X 上的用户名为 CryptoNakamao 的受害者在成为名为“Aggr”的恶意 Chrome 浏览器扩展程序的受害者后损失了 100 万美元的加密资产。

来源：X 黑客如何破解币安账户

这款恶意扩展程序被宣传为访问知名交易员数据的工具。然而，这款扩展程序有一个险恶的核心——它旨在窃取毫无戒心的用户的浏览器 cookie。这些 cookie 包含敏感信息。黑客利用这些信息在无需密码的情况下未经授权访问账户。

一名中国交易员成为这一恶意计划的受害者，其币安账户中的 100 万美元加密货币被盗。5 月 24 日，他注意到账户上有异常交易活动。然后他很快意识到一名黑客已经获得访问权限并正在迅速盗取其资金。

交叉交易操纵技术

即使启用了 2FA，黑客仍然找到了从被盗 cookie 数据中获利的方法。他们采用了一种复杂的交叉交易技术，利用被盗会话操纵币安上多个交易对的价格。通过抬高流动性较低的交易对的价格并利用价格差异，网络犯罪分子能够从受害者的账户中窃取大量利润。

黑客通过购买高流动性货币对（如 Tether (USDT)）中的代币，然后在低流动性货币对（如比特币 (BTC) 和 USD Coin (USDC)）中下达虚高的限价卖单来实现这一目的。然后他们会开立杠杆头寸并购买大量资产。他完成了交叉交易并从价格操纵中获利。

币安遭抨击——交易所被指控疏忽大意

CryptoNakamao 声称，尽管意识到“Aggr”插件的恶意性质并正在进行内部调查，但币安未能及时采取行动防止盗窃或告知交易者潜在威胁。交易员指控币安没有实施足够的安全措施或冻结黑客的账户。这使得未经授权的交易在多个货币对上持续了一个多小时，而没有任何风险控制措施。

该交易员表达了沮丧的情绪，他说：

币安明知被盗且频繁对冲，却无所作为，黑客操控账户超过一小时，多个币种交易异常，且无任何风控措施；币安未能及时冻结明显黑客在平台的单个账户资金。

文章“币安用户因交叉交易损失价值 100 万美元的加密货币”首先出现在 CoinChapter 上。