😐 黑客如何在不入侵幣安賬戶的情況下竊取 100 萬美元?

一位中國用戶最近分享的一個騙局故事揭示了一種竊取資金的新方式。

受害人概要:

— 5 月 24 日,我帶着電腦和手機下班回家。

——這段時間,我的賬戶發生了我不知情的密集操作。 QTUM/BTC 等貨幣對上漲了 21%,DASH/BTC 上漲了 27%,PYR/BTC 上漲了 31%,NEO/USDC 上漲了 22%,這一切都是因爲我的賬戶進行了購買。

— 直到我不小心打開幣安賬戶查看 BTC 價格時,我才知道這些交易。

— 專家後來解釋說,黑客破壞了我網站的 cookie,並使用我的賬戶操縱了資產價格。

——黑客通過控制我賬戶內的資產價格,賺錢併成功從幣安提現。當我聯繫支持人員時,資金已經被提取。

– 罪魁禍首是一個名爲 Aggr 的 Chrome 擴展程序。

— 攻擊的工作原理如下:當您安裝並使用惡意插件時,黑客可以在其服務器上收集您的 cookie,並使用它們來攔截活躍用戶的會話,從而冒充您。

— 無需破解密碼或 2FA。 Chrome 網絡擴展程序與下載惡意應用程序一樣危險。

– 整個過程中,幣安工作人員反應緩慢,並沒有幫助挽回損失。