Binance 虧損 100 萬美元 在 Google 新聞上閱讀 CoinChapter.com

勒克瑙 (CoinChapter.com) — 一名加密貨幣交易員披露了幣安賬戶被盜事件。X 上的用戶名爲 CryptoNakamao 的受害者在成爲名爲“Aggr”的惡意 Chrome 瀏覽器擴展程序的受害者後損失了 100 萬美元的加密資產。

來源：X 黑客如何破解幣安賬戶

這款惡意擴展程序被宣傳爲訪問知名交易員數據的工具。然而，這款擴展程序有一個險惡的核心——它旨在竊取毫無戒心的用戶的瀏覽器 cookie。這些 cookie 包含敏感信息。黑客利用這些信息在無需密碼的情況下未經授權訪問賬戶。

一名中國交易員成爲這一惡意計劃的受害者，其幣安賬戶中的 100 萬美元加密貨幣被盜。5 月 24 日，他注意到賬戶上有異常交易活動。然後他很快意識到一名黑客已經獲得訪問權限並正在迅速盜取其資金。

交叉交易操縱技術

即使啓用了 2FA，黑客仍然找到了從被盜 cookie 數據中獲利的方法。他們採用了一種複雜的交叉交易技術，利用被盜會話操縱幣安上多個交易對的價格。通過擡高流動性較低的交易對的價格並利用價格差異，網絡犯罪分子能夠從受害者的賬戶中竊取大量利潤。

黑客通過購買高流動性貨幣對（如 Tether (USDT)）中的代幣，然後在低流動性貨幣對（如比特幣 (BTC) 和 USD Coin (USDC)）中下達虛高的限價賣單來實現這一目的。然後他們會開立槓桿頭寸併購買大量資產。他完成了交叉交易並從價格操縱中獲利。

幣安遭抨擊——交易所被指控疏忽大意

CryptoNakamao 聲稱，儘管意識到“Aggr”插件的惡意性質並正在進行內部調查，但幣安未能及時採取行動防止盜竊或告知交易者潛在威脅。交易員指控幣安沒有實施足夠的安全措施或凍結黑客的賬戶。這使得未經授權的交易在多個貨幣對上持續了一個多小時，而沒有任何風險控制措施。

該交易員表達了沮喪的情緒，他說：

幣安明知被盜且頻繁對衝，卻無所作爲，黑客操控賬戶超過一小時，多個幣種交易異常，且無任何風控措施；幣安未能及時凍結明顯黑客在平臺的單個賬戶資金。

文章“幣安用戶因交叉交易損失價值 100 萬美元的加密貨幣”首先出現在 CoinChapter 上。