瀏覽器插件導致幣安帳號遭駭百萬美金

X 用戶 Nakamao 在社群平台上披露自己的幣安帳戶在不知情的情況下被駭客控制，進行了大量異常交易，最終導致了近 100 萬美元的資金損失。

據悉，駭客沒有取得受害者的密碼或雙重驗證訊息，而是透過一個惡意的Chrome插件「Aggr」，劫持了受害者的網頁 Cookies，並透過這些 Cookies 操控了受害者的幣安帳戶。而駭客在受害者毫不知情的情況下，在幣安上進行了大量的對敲交易，利用受害者帳戶購買和銷售大量加密貨幣，造成價格異常波動並從中獲利。

Nakamao 聲稱，儘管他已第一時間聯繫了幣安客服並試圖阻止駭客的進一步行動，但幣安在處理過程中反應遲緩，未能及時凍結駭客帳戶或限制其操作，導致駭客能夠安全地提走所得資金。

此外，在與當初推廣這個惡意 Chrome 插件「Aggr」 的 KOL 取得聯繫後才發現，原來幣安早就知道這個插件的存在，且至少在 3、4 週前就追查到駭客的地址了，只是為了要獲取更多該駭客的資訊，避免打草驚蛇，才沒有及時通知社群暫停這個產品。Nakamao 在 X 上寫道：

「今年 3 月 1 日初盛傳的一名海外社區成員的幣安帳戶被盜事件也是因為該插件，彼時該事件還引得幣安 CEO Richard Teng 專門回复，『幣安的安全工作組正在積極調查，以找出問題的根本原因』。所以，我不願也無法相信幣安團隊近 3 個月的時間還未查出該插件的問題。」

這起事件不僅對受害者個人造成了重大經濟損失，也對加密貨幣社群的信任造成了衝擊，同時也敲響了關於數位資產安全的警鐘，提醒所有加密貨幣用戶必須對自己的帳戶安全保持警覺，並謹慎使用任何第三方應用程式或外掛程式。

OKX 也傳出新攻擊手法

另一方面，根據《吳說區塊鏈》的報導，6 月 3 日本末社區成員聲稱，有詐騙分子在 Telegram 購買了他的所有個人資料，隨後使用交易所的忘記密碼功能，通過 AI 合成的影像申請更換了手機號碼、電子郵箱甚至還有 Google 驗證器，24 小時後其 OKX 帳戶失去超 200 萬美元的資產。用戶務必留意這些潛在風險。