幣安賬戶裏100萬美元灰飛煙滅 !
今日一起涉及幣安賬戶資金被盜的事件在加密貨幣社區引起了廣泛關注。據悉,一位用戶在未泄露賬號密碼及二次驗證指令(2FA)的情況下,賬戶內近百萬美元資金通過“對敲交易”方式被盜走。
回顧整個事件,黑客是如何在用戶未泄露任何敏感信息的情況下操控其賬戶的?經過調查,原因竟是一款被廣泛推薦的Chrome插件Aggr。這款插件原本是一個提供行情數據的工具,卻被黑客利用來收集用戶的Cookies,進而劫持用戶會話,無需密碼或2FA即可控制賬戶。這一發現令人震驚,也提醒了我們Chrome插件同樣可能成爲安全漏洞的源頭。
下載插件中招,黑客提不出去幣,黑客用對敲的方式把賬號裏的錢消耗光了。對敲交易是指定的買方和指定的賣方以議價的方式,對相同的幣種以相同的價格和數量進行交易,且該交易是通過平臺撮合完成的。
所以建議大家做好設備安全防護,對一些插件、鏈接 不要隨意點擊,謹防被騙。