駭客利用 Chrome 插件竊取幣安帳戶中的數百萬資金。
一名中國交易者在涉及 Aggr 插件的騙局中損失了 100 萬美元,該插件會竊取 cookies 來繞過安全防護措施。
這位名為 CryptoNakamao 的交易者,在發現幣安帳戶中出現異常交易活動後,發現資金被盜。
駭客透過竊取 cookies 劫持帳號登入會話,進而下槓桿交易,操控流動性較低的幣對以獲取利益。即使交易者已啟用 2FA,因會話被挾持,資金仍然無法獲得保障。
基本上,這代表只要取得加密貨幣交易所授權的 cookies,就算啟用雙重驗證,依然能夠存取資金。
因此,切勿在你用於加密貨幣交易的瀏覽器安裝未經驗證的瀏覽器插件或擴充功能,特別是當你資產較為可觀時。
CryptoNakamao 指責幣安未實施風險控管或凍結駭客帳戶。
他表示 Binance 明知該惡意插件的存在,卻未能及時通知用戶或採取行動。此失誤導致多幣別發生大量異常交易,造成重大損失。
這起事件引發對現有資安措施能否保護用戶免受高階攻擊的擔憂。調查仍在進行,受害用戶正面臨嚴重的財務損失。