🧐 黑客如何在不入侵賬戶或 2FA 的情況下從 Binance 賬戶竊取 100 萬美元
來自中國用戶的新網絡騙局故事。受害者的話的簡短摘要:
— 5 月 24 日,我下班開車回家,電腦和手機都在我身邊。
“當時我的賬戶里正在進行瘋狂的交易,但我並不知道。由於從我的賬戶購買,QTUM/BTC 上漲了 21%,DASH/BTC 上漲了 27%,PYR/BTC 上漲了 31%,NEO/USDC 上漲了 22%。
— 我對這些操作一無所知,直到出於習慣,我在幣安上開設了一個賬戶來查看 BTC 的價格。
“隨後專家告訴我,一名黑客侵入了我的網頁cookie,並正在操縱我賬戶中的資產價格。
— 黑客通過操縱我賬戶中的資產價格,賺取了錢併成功從幣安提現。當我聯繫支持人員時,資金已經被提取。
— 攻擊的罪魁禍首是一個名爲 Aggr 的 Chrome 擴展程序。
— 攻擊的原理是這樣的:如果您安裝並使用惡意插件,黑客就可以在黑客服務器上收集您的 cookie,並從那裏使用它們來攔截活動用戶會話,冒充用戶本身。
- 不再需要破解密碼或 2FA 來控制您的帳戶。 Chrome 網絡擴展程序與下載惡意應用程序一樣有害。
