黑客利用Chrome插件從幣安賬戶盜取了數百萬美元。
一名中國交易員在涉及Aggr插件的詐騙中損失了100萬美元,該插件會竊取cookie從而繞過安全保護措施。
這位名為CryptoNakamao的交易員在發現自己的幣安賬戶出現異常交易活動後,發現了這次盜竊事件。
黑客利用被盜cookie劫持用戶會話,並透過槓桿交易操作流動性較低的幣對來謀取暴利。雖然受害交易員已經啟用了兩步驗證(2FA),但由於會話被劫持,資金依然不安全。
基本上,這意味著只要獲得cookie,即使你啟用了2FA,也足夠讓黑客進入你的資金。
所以,絕對不要在用於加密貨幣交易的瀏覽器上安裝未經驗證的插件和擴展功能,特別是當你資產金額較大時。
CryptoNakamao指責幣安未有實施風險管控或及時凍結黑客賬戶。
他聲稱幣安早已知曉這款惡意插件存在,卻未有通知用戶或及時採取行動。這種疏忽導致了巨額損失,以及多種幣對出現異常交易。
今次事件令外界關注現有的保安措施是否足夠抵禦如此高級的攻擊。調查仍在進行之中,受影響用戶正面對沉重的財務損失。