駭客利用一個 Chrome 外掛從幣安帳戶中竊取了數百萬。
一位中國交易員在涉及 Aggr 外掛的詐騙中損失了 100 萬美元,該外掛會竊取 cookies 以繞過安全措施。
該交易員 CryptoNakamao 發現帳戶被盜,是因為注意到他在幣安帳戶中的交易異常。詳情
駭客利用被盜的 cookies 劫持工作階段,進行槓桿交易,操縱流動性低的幣種以獲取利潤。即便交易員啟用了雙重驗證,資金依然因會話被劫持而失竊。
換句話說,因加密貨幣交易所的授權方式,只要駭客取得 cookies,即使啟用雙重驗證,也能進入交易帳戶。
因此,切勿在用於加密貨幣交易的瀏覽器安裝未經驗證的外掛或擴充功能,特別是當持有大量資產時。
CryptoNakamao 指責幣安未做風險控管,也未及時凍結駭客帳戶。
他聲稱幣安早知該惡意外掛,卻未通知用戶或及時採取行動,導致大額損失及多個幣種異常交易。
這起事件讓人質疑加密貨幣平台現有的用戶防護措施。隨著調查持續,受害者仍無助地面對損失。