駭客利用一個 Chrome 插件從幣安帳戶竊取了數百萬。
一位中國交易員在涉及 Aggr 插件的詐騙中損失了 100 萬美元,該插件竊取 cookies 以繞過安全措施。
這位名為 CryptoNakamao 的交易員在發現其幣安帳戶出現異常交易活動後,發現了遭竊事件。
駭客利用被盜 cookies 劫持交易會話並進行槓桿交易,操控流動性較低的交易對賺取利潤。即使開啟了 2FA,交易員的資金仍因會話被劫持而未能得到保護。
基本上,由於加密貨幣交易所授權的特性,只要取得 cookies,就能即使已啟用 2FA 仍可獲取資金。
所以,切勿在用作加密貨幣交易的瀏覽器上安裝未經驗證的插件或擴展程式,尤其是涉及大量資產時。
CryptoNakamao 指責幣安沒有實施風險控制或凍結駭客帳戶。
他表示幣安早已知曉這款有問題的插件,卻未有及時通知用戶或採取行動。這一疏忽導致大量損失及多個幣種出現異常交易。
事件引起外界關注現有保安措施能否防範如此複雜的攻擊。調查繼續進行,受影響的用戶只能面對財務損失。