Les cookies Web d'un utilisateur ont été détournés par des pirates informatiques en raison du plug-in malveillant Aggr, entraînant une perte d'un million de dollars.

Odaily星球日报 · 2024-06-03T07:53:00.000Z

Odaily Planet Daily News, USDC et d'autres paires de trading avec une liquidité limitée placent des ordres de vente limités dépassant le prix du marché. En fin de compte, le pirate informatique a utilisé le compte de l'utilisateur pour ouvrir des transactions à effet de levier, acheter des montants importants au-delà de la limite et finaliser la transaction, entraînant finalement une perte d'un million de dollars. Plus tôt, fin mai, le fondateur de SlowMist, Yu Xian, a publié sur la plate-forme X que les utilisateurs doivent prêter attention à l'extension de navigateur AggrTrade. Cette application volera les cookies d'échange des utilisateurs et d'autres informations d'autorisation, ce qui a entraîné d'importantes pertes d'utilisateurs. Les utilisateurs de l'installation doivent le supprimer dès que possible, modifier le mot de passe du compte et le 2FA de chaque plateforme, réinitialiser l'API de transaction, etc. Soyez prudent lorsque vous installez et utilisez des extensions.

查看原文

某用戶因惡意插件Aggr致網頁Cookies被黑客挾持，損失達100萬美元

LIVE

Odaily星球日报

Odaily星球日報訊 X 用戶@CryptoNakamao 發文表示，因 Chrome 惡意插件 Aggr 導致其瀏覽器 Cookies 被挾持，黑客通過此方式操縱其幣安賬戶，在流動性充沛的 USDT 交易對購買相應代幣，在 BTC、USDC 等流動性稀缺的交易對掛出超市場價的限價賣單。 最後黑客用該用戶的賬戶開啓槓桿交易，超額大筆買入，完成對敲，最終造成損失達 100 萬美元。 此前 5 月底消息，慢霧創始人餘弦在 X 平臺發文表示，用戶需注意瀏覽器擴展 AggrTrade，該應用會偷取用戶交易所的 Cookies 等權限信息，已造成較大的用戶損失。安裝用戶請儘快刪除，並修改各平臺賬號密碼及 2FA、重置交易 API 等。安裝使用擴展需謹慎。

免責聲明：包含來自第三方的見解。非財務建議。可能包含贊助內容。請參閱條款。

回覆 0

創作者的更多內容

實時新聞

創作者的更多內容

實時新聞

熱門文章