一次毀滅性的黑客攻擊導致一位加密貨幣交易員(X 上的用戶名是“CryptoNakamao”)失去了他的畢生積蓄。
5 月 24 日,未經授權的交易通過一個名爲“Aggr”的惡意 Chrome 插件從他的幣安賬戶中盜取了近 100 萬美元。這一事件引發了加密貨幣交易者對瀏覽器擴展程序安全性的重大擔憂。
Chrome 擴展程序利用幣安安全漏洞
CryptoNakamao 表示,他安裝了“Aggr”插件來增強自己的交易能力。然而,這個工具卻是一個木馬,讓黑客可以訪問他的網絡瀏覽器 cookie,並允許他們在不需要密碼或 2FA 代碼的情況下操縱他的賬戶。通過一種稱爲“反向交易”的方法,黑客執行了交易,導致低流動性加密貨幣對的價格飆升,例如 QTUM/BTC、DASH/BTC、PYR/BTC、ENA/USDC 和 NEO/USDC,每個對的價格在很短的時間內都上漲了 20% 至 31%。
我成了幣圈臥底的犧牲品,幣安賬戶裏100萬美元灰飛煙滅直到現在我整個人還是懵的,這幾乎是我這幾年全部的積蓄。… pic.twitter.com/sSNUTXFZsc
- Nakamao (@CryptoNakamao) 2024 年 6 月 3 日
這位交易員直到登錄查看比特幣價格時才意識到這些活動,結果才發現價格發生了重大變化,資金也已耗盡。他後來得知,該插件專門用於竊取網頁瀏覽數據,使黑客能夠不被發現地控制他的交易會話。
幣安對安全漏洞的響應不足
由於交易模式異常,幣安對事件的反應速度本可以更快一些。該交易所花了一天多的時間與 Kucoin 和 Gate 等其他平臺溝通,以凍結非法轉移的資金。CryptoNakamao 在跟進過程中發現,幣安此前就知道這個流氓插件,但需要採取適當措施提醒用戶或阻止其使用。
這位交易員表達了他對幣安的失望,指出他們的年度報告經常強調安全性,但這次事件發生後,這種說法對他來說毫無意義。他認爲,如果積極溝通插件的風險,就可以避免這種情況。
動盪之中的專業精神
儘管經歷了磨難,CryptoNakamao 仍然欣賞幣安部分員工處理情況的方式。他讚揚何一的專業行爲,並感謝另一名員工在這段艱難時期的理解。儘管如此,整體情況讓他和其他許多人對中心化交易所的安全聲明持懷疑態度。
這次黑客攻擊的影響不僅僅是經濟損失。它向加密貨幣社區發出了強烈的警告,提醒大家使用第三方瀏覽器插件存在漏洞,尤其是在處理重大金融交易的平臺上。Nakamao 的故事警示所有數字資產交易者要嚴格評估他們在交易活動中使用的工具的安全性。
文章《幣安黑客攻擊揭露 Chrome 插件的風險:數百萬美元被盜》最先出現在 Coinfea 上。
