黑客利用 Chrome 插件竊取幣安賬戶數百萬美元

一位交易員分享了他們在 X 上的不幸經歷，描述了他們如何因幣安上的一次意外騙局而失去了一生的積蓄。用戶名爲“X”的交易員 CryptoNakamao 表示，他的幣安賬戶於 5 月 24 日開始隨機交易。直到他打開幣安應用程序查看比特幣價格時，他才注意到這一點。

另請閱讀：CZ 入獄服刑之際，加密貨幣社區向幣安表達了對他的喜愛

CryptoNakamao 開始解釋他的遭遇，他說：“我成了加密貨幣圈臥底的受害者，我的幣安賬戶裏的 100 萬美元被刷走了。直到現在，我還是一頭霧水。這幾乎是我過去幾年所有的積蓄。”

駭客利用 Chrome 插件瞄準幣安用戶 

一名中國加密貨幣交易員在幣安上遭到駭客攻擊。在沒有獲得Nakamao 的帳戶密碼或2FA 的情況下，駭客透過「反向交易」竊取了他帳戶中幾乎所有的資金。 。我想警告加密貨幣投資者不要成為下一個我！

在回家的路上，他看到QTUM/BTC 上漲了21%，DASH/BTC 上漲了27%，PYR/BTC 上漲了31%，ENA/USDC 上漲了22%，NEO/USDC 上漲了20%，因為他的帳戶上有購買行為。他說，直到一個半小時​​後他開設帳戶查看比特幣價格時，他才注意到這些操作。

我也無意與幣安做任何鬥爭。我也尊敬何一的敬業與為人，也感謝sisi的理解。我絕不會惡意編造詆毀幣安。所有的消息，都是我在被偷後，自己一點點去找相關人員追查的。都是我問出來的。關於插件的安全性問題希望能問自己的安全團隊。或告知我原因，我自然原因幫忙溝通。 … pic.twitter.com/HqT2EfhpHx

- Nakamao🫡 (@CryptoNakamao) 2024 年 6 月 3 日

據該交易員稱，駭客成功存取了他的網頁瀏覽器cookie 數據，這些數據是透過名為「Aggr」的Chrome 外掛程式獲得的。使用者資訊。

使用收集到的 cookie，駭客無需密碼或身份驗證即可劫持活動使用者會話。然後，他們執行了多次槓桿交易，故意提高低流動性貨幣對的價格，並從這些操縱中獲利。

幣安對駭客攻擊的反應薄弱

該交易員表示，儘管交易活動異常活躍，但該交易所未能實施關鍵的安全措施。此外，儘管及時收到投訴，交易所卻未能採取行動制止這種行為。他補充道，“但我沒想到的是，幣安工作人員仍然花了一天多的時間才通知 Kucoin 和 Gate 凍結黑客轉移的資金。”

在調查過程中，該交易員發現幣安事先了解該詐欺性插件，並已啟動內部調查。儘管知道駭客的地址和欺騙性插件騙局，但該交易者對交易所沒有通知交易者或採取任何防止詐欺的措施表示失望。

Nakamao 補充道：

儘管幣安知道盜竊事件和頻繁的交叉交易，但它沒有採取任何行動。駭客操縱帳戶一個多小時，在沒有任何風控的情況下導致多個貨幣對交易極度異常；幣安未能按時凍結該明顯駭客在平台單一帳戶的資金。

加密仲茂

該交易員認為，無論如何，該插件的問題本可以在 Alpha Tree 向加密社區宣布該插件問題的幾週前就已經公佈並解決了。

交易者稱讚何毅的專業精神

該交易員表示：「我無意與幣安爭鬥。我也很尊重何儀的專業精神和人品，也很感謝思思的理解。然而，這個插件問題已經存在了一段時間。

Nakamao 對加密貨幣交易所仍然非常失望。他補充說：「我總是閱讀有關幣安的文章，強調其安全性。 「安全」二字總是出現在幣安每年的年度總結中，這讓我對幣安充滿信心。 Nakamao 希望他的經歷對所有使用集中式加密貨幣交易所和可破解插件的加密貨幣投資者來說是一個警示。

弗洛倫斯·穆柴 (Florence Muchai) 的《密碼城》報道