交易員通過Chrome插件訪問丟失數百萬美元的幣安黑客騙局
哈桑·什圖
最後更新日期:
2024年6月3日15:56 EDT
|
閱讀時間3分鐘
最近一位中國交易員成為了一個復雜的黑客騙局的受害者,他因Chrome插件被入侵而損失了100萬美元,該插件獲得了對該交易員的幣安賬戶的訪問權限。
該插件窃取了cookies,使黑客得以繞過安全措施並訪問該交易員的幣安賬戶,導致了巨大的財務損失。
黑客通過Chrome插件對交易員的幣安賬戶進行了攻擊
今天,有報導稱一位中國交易員在涉及一個名為Aggr的Chrome插件的黑客騙局中損失了100萬美元。該插件窃取了用戶的cookies,黑客利用這些cookies繞過密碼和雙因素身份驗證(2FA)保護,進入受害者的幣安賬戶。這位交易員在X平台上使用用戶名CryptoNakamao,他分享了此事件的詳情。
CryptoNakamao在5月24日注意到他的幣安賬戶上出現了隨機交易,並在檢查了幣安應用程序上的比特幣價格後才意識到事情的嚴重性。
不幸的是,當他向幣安尋求幫助時,黑客已經提取了所有資金。
據報導,黑客利用通過Aggr插件窃取的cookie數據進行了攻擊,該交易員安裝了該插件以訪問知名交易員的數據。該插件是一款惡意軟件,旨在窃取瀏覽器數據和cookies。有了這些數據,黑客可以在沒有密碼或身份驗證的情況下劫持活躍用戶會話。
他們進行了多次杠桿交易,操縱低流動性交易對的價格,從這些行動中獲利。
儘管有2FA保護,黑客使用窃取的cookies和活躍的登錄會話進行交叉交易,在高流動性的Tether交易對中購買了多種代幣。他們以超過市場價的比特幣、美元穩定幣和其他低流動性交易對進行限價賣出訂單。通過開設杠桿倉位並購買大量代幣,他們在交易所上不記錄交易的情況下完成了交叉交易。
CryptoNakamao批評幣安在出現異常高的交易活動時未能實施必要的安全措施,並在及時投訴後仍未採取行動。
在調查期間,CryptoNakamao發現幣安已經知道這個欺詐插件並正在進行內部調查。
然而,儘管知道黑客的地址和詐騙的性質,據稱幣安沒有通知交易員或採取行動防止詐騙。
“CryptoNakamao寫道:“儘管幣安知道了這次偷竊和頻繁的交叉交易,但什麼都沒有做。”
加密貨幣盜竊逐漸增加
日本比特幣交易所DMM最近遭遇重大安全漏洞,損失4502.9比特幣,價值482億日元(3.05億美元)。DMM公開確認了這次黑客入侵,並稱其為“從我們的錢包中非法洩露比特幣”。
儘管這次黑客入侵非常嚴重,DMM向客戶保證他們的比特幣存款將得到充分保證。在合作夥伴公司的支持下,DMM計劃購買相等數量的丟失比特幣。這起事件是根據法幣價值來看歷史上最大的交易所黑客入侵事件,與2014年的Mt. Gox黑客入侵和2018年的CoinCheck黑客入侵事件相媲美。
區塊鏈偵探ZachXBT最近的調查還顯示,基於Solana的meme幣CAT的創建者黑進了加密貨幣影響者Gigantic-Cassocked-Rebirth (GCR)的Twitter帳戶,以操縱加密貨幣價格。
5月26日,黑客利用GCR的帳戶宣傳ORDI和Luna 2.0代幣,導致價格飆升。ZachXBT發現,CAT團隊控制著超過63%的代幣供應量,他們賣出了價值500萬美元的CAT,並將一些利潤轉入Hyperliquid進行交易。攻擊者還在ORDI和Ether.fi (ETHFI)上開設了重要的倉位,從ORDI中獲利3.4萬美元,但在ETHFI上損失了3500美元。
在Google新聞上關注我們
