zombie
> > > >
> > > >

安裝瀏覽器插件遭駭百萬美金,受害者控訴:幣安讓我成為犧牲品!

2024/06/03 18:06
安裝瀏覽器插件遭駭百萬美金,受害者控訴:幣安讓我成為犧牲品!

瀏覽器插件導致幣安帳號遭駭百萬美金

X 用戶 Nakamao 在社群平台上披露自己的幣安帳戶在不知情的情況下被駭客控制,進行了大量異常交易,最終導致了近 100 萬美元的資金損失。

據悉,駭客沒有取得受害者的密碼或雙重驗證訊息,而是透過一個惡意的Chrome插件「Aggr」,劫持了受害者的網頁 Cookies,並透過這些 Cookies 操控了受害者的幣安帳戶。而駭客在受害者毫不知情的情況下,在幣安上進行了大量的對敲交易,利用受害者帳戶購買和銷售大量加密貨幣,造成價格異常波動並從中獲利。

Nakamao 聲稱,儘管他已第一時間聯繫了幣安客服並試圖阻止駭客的進一步行動,但幣安在處理過程中反應遲緩,未能及時凍結駭客帳戶或限制其操作,導致駭客能夠安全地提走所得資金。

此外,在與當初推廣這個惡意 Chrome 插件「Aggr」 的 KOL 取得聯繫後才發現,原來幣安早就知道這個插件的存在,且至少在 3、4 週前就追查到駭客的地址了,只是為了要獲取更多該駭客的資訊,避免打草驚蛇,才沒有及時通知社群暫停這個產品。Nakamao 在 X 上寫道:

「今年 3 月 1 日初盛傳的一名海外社區成員的幣安帳戶被盜事件也是因為該插件,彼時該事件還引得幣安 CEO Richard Teng 專門回复,『幣安的安全工作組正在積極調查,以找出問題的根本原因』。所以,我不願也無法相信幣安團隊近 3 個月的時間還未查出該插件的問題。」

這起事件不僅對受害者個人造成了重大經濟損失,也對加密貨幣社群的信任造成了衝擊,同時也敲響了關於數位資產安全的警鐘,提醒所有加密貨幣用戶必須對自己的帳戶安全保持警覺,並謹慎使用任何第三方應用程式或外掛程式。

OKX 也傳出新攻擊手法

另一方面,根據《吳說區塊鏈》的報導,6 月 3 日本末社區成員聲稱,有詐騙分子在 Telegram 購買了他的所有個人資料,隨後使用交易所的忘記密碼功能,通過 AI 合成的影像申請更換了手機號碼、電子郵箱甚至還有 Google 驗證器,24 小時後其 OKX 帳戶失去超 200 萬美元的資產。用戶務必留意這些潛在風險。

join Zombit

加入桑幣的社群平台,跟我們一起討論加密貨幣新資訊!

tags:

桑幣熱門榜

關閉廣告 關閉廣告
zombie

桑幣正在徵文中,我們想要讓好的東西讓更多人看見!
只要是跟金融科技、區塊鏈及加密貨幣相關的文章,都非常歡迎向我們投稿
投稿信箱:[email protected]

為提供您更多優質的服務與內容,本網站使用 cookies 分析技術。若您繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多相關隱私權政策資訊,請閱讀我們的隱私權及安全政策宣示