黑客利用 Chrome 插件从 Binance 账户中窃取了数百万。
一位中国交易员在涉及 Aggr 插件的骗局中损失了 100 万美元,该插件通过窃取 Cookies 绕过安全措施。
这位交易员名为 CryptoNakamao,发现了这次盗窃,因为他注意到其 Binance 账户中有异常交易活动。
黑客使用被盗的 Cookies 劫持会话并执行杠杆交易,操纵低流动性交易对以获取利润。尽管启用了 2FA,但由于会话劫持,该交易员的资金并不安全。
基本上,这意味着由于加密货币交易所授权的特性,即使启用了 2FA,只要获取到 Cookies 就能访问资金。
因此,切勿在用于加密货币交易的浏览器中安装未经验证的浏览器插件和扩展,尤其是涉及大量资产时。
CryptoNakamao 指责 Binance 没有实施风险控制或冻结黑客的账户。
他声称 Binance 知道这个欺诈插件,但未能及时通知用户或采取行动。这一疏忽导致了多种货币对的重大损失和异常交易。
事件引发了对现有安全措施保护用户免受此类复杂攻击的担忧。随着调查的继续,受影响的用户不得不应对财务损失的影响。