加密用戶發現了一個有害的 Google Chrome 擴展程序,該擴展程序旨在通過操縱網站 cookie 數據來竊取資金。
幣安交易員“doomxbt”在 2 月份首次發現了這個問題,當時他注意到與可疑活動相關的 7 萬美元損失。攻擊者最初將被盜資金存入人工智能驅動的加密貨幣交易所 SideShift。
我以某種奇怪的方式被入侵了,我的 @binance 賬戶被清空了,突然我聽到訂單已完成的聲音通知,而我從未下過訂單——突然間我的 70k 金額在屏幕上突然變成了 0 pic.twitter.com/NEkSQVbBQc
— 𝔡𝔬𝔬𝔪(@doomxbt)2024 年 2 月 29 日
週二,據報道,罪魁禍首與谷歌 Chrome 商店中的一款假 Aggr 應用擴展有關。與提供鏈上清算追蹤器等專業交易工具的合法 Aggr 應用不同,惡意版本包含從用戶那裏收集所有網站 cookie 的代碼,允許黑客重建密碼和用戶密鑰,尤其是針對幣安賬戶。
⚠️不要下載 AGGR CHROME 擴展程序⚠️我們終於發現了 @doomxbt 如何在幣安上丟失資金。Chrome 商店中有一個惡意的 Aggr 應用程序,評價很好,它會竊取您訪問的所有網站上的所有 cookie,2 個月前有人付錢給一些有影響力的人……pic.twitter.com/XEPbwKX0XW
— Tree (🌲,🌲) (@Tree_of_Alpha) 2024 年 5 月 28 日
您可能還喜歡:幣安用戶分享 7 萬美元損失事件的最新進展,強調安全漏洞和響應問題
加密貨幣影響者的不稱職盡職調查還是精心策劃的騙局?
一旦假冒的 Aggr 應用程序在 Chrome 商店上線,黑客就會發起社交媒體活動來鼓勵下載。
開發人員僱傭了一羣有影響力的人來推廣這款惡意軟件,這個過程被稱爲“推銷”。社交媒體賬戶在時間線上發佈熱門詞彙,以說服用戶需要這款工具。
在這種情況下,這些影響者要麼忘記了流行的加密貨幣口號“做你自己的研究”(又名“DYOR”),要麼忽略了它。目前尚不清楚推廣者是否知道假 Aggr 會讓用戶處於危險之中,或者社交媒體賬戶是否從攻擊中獲利。
事件發生後,crypto.news 聯繫了一些推廣者尋求評論,但至少有一人阻止了該請求。
這一事件是更大趨勢的一部分,因爲最近也發生了使用 Chrome 擴展程序的類似攻擊。上個月,一名交易員在與兩個惡意 Chrome 瀏覽器擴展程序交互後損失了超過 80 萬美元的數字資產。建議用戶在下載到設備之前,請 DYOR 並仔細檢查任何應用程序。
乍一看,這個擴展程序基本無害,只需導入一個小的“background.js”文件和流行的 javascript 擴展“jquery”。pic.twitter.com/lxFcSvxP4V
— Tree (🌲,🌲) (@Tree_of_Alpha) 2024 年 5 月 28 日
閱讀更多:DeFi 中的多重簽名:營銷噱頭還是真正的安全解決方案?| 觀點
