一位中國交易員最近因涉及 Google Chrome 插件 Aggr 的黑客詐騙損失了 100 萬美元。
該促銷插件會竊取用戶的 cookie,讓黑客繞過密碼和雙因素身份驗證 (2FA) 來訪問受害者的幣安賬戶。
這名在 X 上被稱爲 CryptoNakamao 的交易員分享了自己因詐騙而損失畢生積蓄的經歷。
5 月 24 日,他們在幣安應用程序上查看比特幣價格時發現了自己的幣安賬戶正在隨機交易。
當他們向幣安尋求幫助時,他們的所有資金都已被駭客撤走。
駭客透過 Aggr 外掛程式竊取了 cookie 數據,該外掛程式由交易者安裝,用於存取重要的交易者資料。
該惡意軟體旨在竊取網頁瀏覽資料和 cookie。
利用收集到的 cookie,駭客無需密碼或身份驗證即可劫持活躍用戶會話,執行多次槓桿交易來操縱低流動性貨幣對的價格以獲取利潤。
該交易員指出,儘管駭客由於 2FA 無法直接提取資金,但他們利用 cookie 和主動登入會話透過交叉交易獲利。
駭客在流動性充裕的 Tether 交易對中購買了多個代幣,並以高於市場價格的價格對比特幣、美元幣等流動性稀缺的交易對下限價賣單。
了解更多:OpenAI 透過新的教育和折扣計劃將 ChatGPT 服務擴展到大學和非營利組織
隨後,駭客開倉槓桿,大量買入,完成交叉交易。
交叉交易涉及抵銷同一資產的買賣訂單,而不是在交易所記錄交易。
該交易員指責幣安儘管交易活動異常活躍,卻沒有實施必要的安全措施。
他們補充說,即使在及時收到投訴後,交易所也未能阻止詐欺活動。
在調查過程中,交易員發現幣安已經意識到該欺詐性插件已經有一段時間了,並且正在進行內部調查。
儘管知道駭客的地址和插件詐騙的性質,但該交易員聲稱幣安未能通知交易員或採取預防措施。他們寫:
「儘管幣安知道盜竊事件和頻繁的交叉交易,但它沒有採取任何行動。
「駭客操縱帳戶一個多小時,在沒有任何風控的情況下,造成多個貨幣對的交易極度異常;幣安未能及時凍結明顯黑客在平台上的單一帳戶的資金。
Cointelegraph聯繫幣安尋求評論,但截至發稿時尚未收到回應。
若要提交加密新聞稿 (PR),請發送電子郵件至 sales@cryptointelligence.co.uk。
