用戶遭受谷歌插件騙局攻擊,損失數百萬美元。
數名幣安用戶因賬戶被黑客攻擊而遭受鉅額損失,震驚了加密貨幣社區。著名區塊鏈記者 Colin Wu 爆料了這一令人不安的消息。
該騙局圍繞着一個名爲 Aggr 的谷歌插件展開,該插件由加密社區的多位關鍵意見領袖 (KOL) 推廣。5 月 24 日,一名中國用戶在使用該插件後損失了 100 萬美元。
另一位用戶在 3 月 1 日也遇到了類似的問題。黑客利用劫持的 cookie 繞過密碼和雙因素身份驗證 (2FA),未經授權訪問受害者的幣安賬戶。
一位受影響的用戶在 X 上分享了他們的經歷。他們的賬戶被盜了 100 萬美元,幾乎是他們所有的積蓄。黑客進行了一系列交易,導致QTUM/BTC、DASH/BTC、$PYR /BTC、$ENA /USDC、$NEO /USDC等多個交易對價格大幅上漲。
該用戶在一個半小時後查看幣安時才發現這些未經授權的活動。不過,他立即聯繫了幣安客服。然而,在此過程中,黑客繼續操作該賬戶。
幣安的響應很慢,當他們回覆時,黑客已經安全提取了所有資金。該用戶表示幣安的風險控制措施不足,因爲黑客的單一賬戶和明顯的套利交易都沒有被發現。
據該用戶稱,幣安花了一天多的時間才通知Kucoin和Gate等其他交易所凍結被盜資金,爲時已晚。這種延遲使得黑客能夠將資金轉移到無法觸及的地方,讓用戶無處可去。
這起事件並非孤例。3 月 1 日,另一位用戶的幣安賬戶也通過同一插件遭到黑客攻擊。幣安首席執行官 Richard Teng 此前曾表示,安全團隊正在調查根本原因,但問題仍未得到明確解決。
