瀏覽器插件導致幣安帳號遭駭百萬美金
X 用戶 Nakamao 在社群平台上披露自己的幣安帳戶在不知情的情況下被駭客控制,進行了大量異常交易,最終導致了近 100 萬美元的資金損失。
據悉,駭客沒有取得受害者的密碼或雙重驗證訊息,而是透過一個惡意的Chrome插件「Aggr」,劫持了受害者的網頁 Cookies,並透過這些 Cookies 操控了受害者的幣安帳戶。而駭客在受害者毫不知情的情況下,在幣安上進行了大量的對敲交易,利用受害者帳戶購買和銷售大量加密貨幣,造成價格異常波動並從中獲利。
Nakamao 聲稱,儘管他已第一時間聯繫了幣安客服並試圖阻止駭客的進一步行動,但幣安在處理過程中反應遲緩,未能及時凍結駭客帳戶或限制其操作,導致駭客能夠安全地提走所得資金。
此外,在與當初推廣這個惡意 Chrome 插件「Aggr」 的 KOL 取得聯繫後才發現,原來幣安早就知道這個插件的存在,且至少在 3、4 週前就追查到駭客的地址了,只是為了要獲取更多該駭客的資訊,避免打草驚蛇,才沒有及時通知社群暫停這個產品。Nakamao 在 X 上寫道:
「今年 3 月 1 日初盛傳的一名海外社區成員的幣安帳戶被盜事件也是因為該插件,彼時該事件還引得幣安 CEO Richard Teng 專門回复,『幣安的安全工作組正在積極調查,以找出問題的根本原因』。所以,我不願也無法相信幣安團隊近 3 個月的時間還未查出該插件的問題。」
這起事件不僅對受害者個人造成了重大經濟損失,也對加密貨幣社群的信任造成了衝擊,同時也敲響了關於數位資產安全的警鐘,提醒所有加密貨幣用戶必須對自己的帳戶安全保持警覺,並謹慎使用任何第三方應用程式或外掛程式。
OKX 也傳出新攻擊手法
另一方面,根據《吳說區塊鏈》的報導,6 月 3 日本末社區成員聲稱,有詐騙分子在 Telegram 購買了他的所有個人資料,隨後使用交易所的忘記密碼功能,通過 AI 合成的影像申請更換了手機號碼、電子郵箱甚至還有 Google 驗證器,24 小時後其 OKX 帳戶失去超 200 萬美元的資產。用戶務必留意這些潛在風險。