中国交易员通过 Chrome 插件 Aggr 在 Binance 黑客攻击中损失了 100 万美元
Summary:
一名中国商人成为骗局的受害者,损失了100万美元。该欺诈是通过一个名为 Aggr 的 Google Chrome 插件精心策划的,该插件窃取用户的 cookie 数据,使黑客能够访问币安帐户。这位绰号为CryptoNakamao的交易者发现其账户中的异常交易活动为时已晚,黑客已经提取了他的所有资金。该交易员指责币安的安全措施松懈,并指责该平台尽管知道这一策略,但仍无所作为。币安尚未对此事发表评论。
据报道,在通过名为 Aggr 的 Google Chrome 插件设计的黑客骗局中,一名来自中国的交易员被骗走了 100 万美元。通过从用户那里窃取 cookie,这个促销插件允许黑客覆盖密码和双因素身份验证检查,允许他们访问毫无戒心的用户的币安账户。一位在 X 平台上以用户名 CryptoNakamao 的交易者讲述了他们因这个意想不到的骗局而失去全部积蓄的骇人听闻的经历。该事件发生在 5 月 24 日,当时 CryptoNakamao 注意到他的币安账户中有随机交易活动,这是他在通过币安应用程序检查比特币 (BTC) 价格时发现的。可悲的是,币安的援助来得太晚了,因为黑客已经提取了他所有的资金。
CryptoNakamao解释了黑客如何利用他的网络浏览器的cookie数据,这些数据是他们通过Aggr Chrome扩展程序获得的。在安装了此扩展程序以访问重要交易者的数据后,他并不知道它实际上是一个狡猾的程序,旨在窃取用户的网页浏览数据和 cookie。使用获取的 cookie,黑客能够劫持活跃的用户会话,并在低流动性货币对上执行一系列杠杆交易以获取利润,而无需密码或身份验证。
尽管双因素身份验证 (2FA) 阻止了直接资金提取,但黑客通过利用 cookie 和主动登录会话来利用交叉交易获利,从而将其转化为自己的优势。通过 Tether (USDT) 交易对,黑客购买了大量具有大量流动性的代币,并继续对比特币、USD Coin (USDC) 和其他流动性较低的交易对下达高于市场价格的限价卖单。最后,黑客利用杠杆头寸,购买了大量超额资金,并结束了交叉交易。
该交易员直截了当地指责币安即使在异常高的交易活动中也缺乏足够的安全措施。据他介绍,尽管及时收到了投诉,但交易所没有采取措施减少活动。在调查过程中,交易员发现币安熟悉这个欺诈性插件,并已展开内部调查。然而,币安既没有警告交易者,也没有采取行动来排除骗局,尽管知道黑客的地址和插件骗局的性质。该交易员表示:“虽然意识到盗窃和反复出现的交叉交易,但币安仍然不活跃。黑客接管账户一个多小时,导致多个货币对的交易异常高,而没有任何风险控制措施。币安未能及时冻结明显黑客在平台上的单一账户的资金。
币安尚未回应Cointelegraph的置评请求。根据5月26日至6月1日的Hodler's Digest报道,在更多新闻中,对预计将于6月推出的以太币ETF的预期正在增加,而CZ将离开Binance France,以及其他更新。
Published At
6/3/2024 1:43:23 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.