PANews 6月3日訊息,X平台用戶@CryptoNakamao披露,5月24日,駭客在沒有拿到其幣安帳號密碼,二次驗證指令(2FA)的情況下,透過「對敲交易」的方式盜走了其帳戶內的近全部資金,即100萬美元。其與安全公司把罪歸禍首鎖定在了一個平平無奇的Chrome插件Aggr上。
@CryptoNakamao自稱:「我成了幣圈臥底的犧牲品,幣安帳戶裡100萬美元灰飛煙滅。」他表述,在Alpha Tree向加密社群公佈插件問題之前的一周或幾週前,這個插件的問題早就能被公佈和發酵了。他找到推廣這個插件的KOL,以確定其是否是黑客的同謀,在此過程中,他得知幣安早就知道這個插件的存在,甚至鼓勵這名KOL與黑客進一步獲得更多的信息,@ CryptoNakamao表示:「而我就是在該插件被進一步推廣之時被盜的。幣安至少在3、4週前就追查到黑客的地址了,也從該KOL處獲取到插件的名字和鏈接。但即便如此,幣安很可能是為了繼續追查這個黑客,避免打草驚蛇,而沒有及時通知暫停這個產品,我也就此成為了犧牲品。
@CryptoNakamao指責「幣安工作人員的反應十分遲緩,沒有幫用戶挽回任何損失」。他寫道:「按照時間軸總結來看:1.幣安在已知該黑客和插件存在問題情況下,幾週不作為也不預防,任由推廣繼續,讓資金損失擴大。2.幣安在已知被盜和對敲頻發的情況下,仍然不作為。顯而易見的黑客單一帳戶對敲資金;4.錯過最佳時機,時隔一天多,幣安才聯繫相關平台凍結。
