Các hacker đã khai thác một plugin Chrome để đánh cắp hàng triệu đô la từ các tài khoản Binance.
Một nhà giao dịch người Trung Quốc đã mất 1 triệu đô la trong vụ lừa đảo liên quan đến plugin Aggr, plugin này đánh cắp cookie để vượt qua các biện pháp bảo mật.
Nhà giao dịch này, được biết đến với tên CryptoNakamao, phát hiện vụ trộm sau khi nhận thấy hoạt động giao dịch bất thường trong tài khoản Binance của mình.
Các hacker đã sử dụng cookie bị đánh cắp để chiếm đoạt phiên và thực hiện các giao dịch có đòn bẩy, thao túng các cặp có thanh khoản thấp để kiếm lời. Mặc dù đã kích hoạt 2FA, nhưng tiền của nhà giao dịch vẫn không an toàn do việc chiếm đoạt phiên.
Nói chung, điều này có nghĩa là do các đặc điểm của việc ủy quyền trao đổi tiền điện tử, chỉ cần nắm giữ cookie là có thể truy cập vào quỹ ngay cả khi bạn đã kích hoạt 2FA.
Vì vậy, điều quan trọng là không cài đặt các plugin và tiện ích mở rộng trình duyệt chưa được xác minh vào trình duyệt mà bạn sử dụng để giao dịch tiền điện tử. Đặc biệt, nếu nắm giữ số tiền lớn.
CryptoNakamao trách Binance vì không thực hiện các kiểm soát rủi ro hoặc đóng băng tài khoản của hacker.
Anh ta cho rằng Binance biết về plugin gian lận nhưng không thông báo cho người dùng hoặc hành động kịp thời. Sự thiếu sót này đã dẫn đến tổn thất lớn và các giao dịch bất thường trên nhiều cặp tiền tệ.
Vụ việc này làm dấy lên lo ngại về các biện pháp bảo mật để bảo vệ người dùng trước những cuộc tấn công phức tạp như vậy. Khi các cuộc điều tra vẫn tiếp tục, những người dùng bị ảnh hưởng đang phải đối mặt với tác động tài chính.