一名中國交易員成爲黑客騙局的受害者,通過名爲 Aggr 的 Google Chrome 促銷插件損失了 100 萬美元。
該惡意插件會竊取用戶的 cookie,使黑客能夠繞過密碼和雙因素身份驗證 (2FA) 來訪問受害者的幣安賬戶。
幣安賬戶因 Cookie 被盜而遭入侵
這名交易員在社交媒體平臺 X 上以用戶名 CryptoNakamao 而聞名,他講述了 5 月 24 日發生的毀滅性事件。CryptoNakamao 在通過幣安應用程序檢查比特幣價格時注意到他的幣安賬戶中存在隨機交易活動。當他尋求幫助時,黑客已經提取了他所有的資金。
據該交易員稱,駭客利用了他的瀏覽器 cookie 數據,這些數據是透過 Aggr Chrome 外掛程式獲得的。該插件最初是為了存取知名交易者的資料而安裝的,實際上是為了竊取用戶的網路瀏覽資料和 cookie。被盜的 cookie 允許駭客劫持活躍用戶會話,無需密碼或身份驗證,執行多個槓桿交易來操縱低流動性貨幣對的價格以獲取利潤。
儘管由於 2FA,駭客無法直接提取資金,但他們還是利用 cookie 和主動登入會話來執行交叉交易。該交易員詳細介紹了駭客如何在高流動性的Tether 交易對中購買多個代幣,並在比特幣、美元硬幣和其他低流動性的交易對中以高於市場價格的價格下達限價賣出訂單。
透過開設槓桿頭寸併購買超額金額,駭客成功完成了交叉交易,其中涉及抵消同一資產的買賣訂單,而無需在交易所記錄交易。
CryptoNakamao 指責幣安不作為
CryptoNakamao 指責幣安儘管交易活動異常活躍,但未能實施必要的安全措施。他聲稱,即使及時投訴,交易所也沒有採取行動制止詐欺活動。他的調查顯示,幣安已經意識到該欺詐性插件,並且已經在進行內部調查。儘管如此,幣安據稱並未通知交易者或採取預防措施來應對詐欺行為。
該交易員表達了沮喪之情,並表示:「儘管幣安知道盜竊事件和頻繁的交叉交易,但它卻沒有採取任何行動。駭客操縱帳戶一個多小時,在沒有任何風控的情況下導致多個貨幣對交易極度異常;幣安未能及時凍結明顯黑客在平台上的單一帳戶的資金。
幣安否認安全漏洞
幣安聯合創始人何一駁斥了有關平台安全漏洞導致單一用戶帳戶損失 100 萬美元的說法。 6月3日,何一澄清:「該用戶的帳號被偷是因為自己的電腦被駭了;他們是注定失敗的。駭客入侵後,無法提取資金,於是駭客出售了受害者的幣,導致交易損失。
CryptoNakamao 回應稱,在駭客沒有獲得他的幣安帳戶密碼或 2FA 指示的情況下,他的全部帳戶餘額透過「反向交易」損失殆盡。他解釋說,駭客透過劫持他的網路cookie來操縱他的帳戶,在流動性較高的USDT交易對中買入相應的代幣,並在BTC、USDC等流動性較低的交易對中以高於市價的價格下限價賣單。
何一進一步警告使用者使用活動cookie外掛程式登入帳戶的風險,以避免每次登入時輸入密碼帶來的輕微不便。她表示,“當用戶自己的登入設備遭到破壞時,幣安無法對用戶進行賠償。”
他曾是一名中國電視主持人,目前是世界上最大的加密貨幣交易所的兩位女性領導者之一,與 Bitget 的首席執行官 Gracy Chen 並列。今年 4 月,她表示,她的配偶、幣安聯合創始人兼前執行長趙長鵬在美國因洗錢指控而受到的判決中獲得了「最佳結果」。
用戶損失 100 萬美元:幣安否認駭客詐騙的罪責一文首先出現在 Coinfomania 上。
