一名加密貨幣交易員在成為駭客騙局的受害者後遭受了100 萬美元(約500 萬雷亞爾)的損失,該騙局使用了名為Aggr 的Google Chrome 促銷插件。 該插件竊取用戶的cookie,允許駭客繞過密碼檢查和雙重認證(2FA) 來存取受害者的幣安帳戶。
這位用戶名為X CryptoNakamao 的投資者在X(以前稱為Twitter)上分享了他的經歷,詳細描述了他如何在意想不到的騙局中失去了畢生積蓄。
5 月24 日,他注意到他的幣安帳戶正在進行隨機交易。 當他打開幣安應用程式查看他的比特幣交易時,他發現他的所有資金都已被提取。
詐騙涉及Google Chrome 插件
據該交易員稱,駭客訪問了他瀏覽器的cookie 數據,這些數據是透過Aggr 插件竊取的。 投資者安裝了該插件來存取重要數據。 然而,該程式包含旨在竊取瀏覽資料和cookie 的惡意軟體。
駭客使用這些cookie 劫持幣安上的活動會話,無需密碼或雙重認證。 這使他們能夠進行各種槓桿交易,以提高低流動性貨幣對的價格並從這些交易中獲利。 儘管由於2FA的原因他們無法直接提取資金,但駭客利用活躍的登入會話透過交叉交易獲利。
該交易員解釋稱,駭客購買了Tether(USDT)交易對中的多個代幣,並在比特幣(BTC)、美元幣(USDC)等流動性稀缺的交易對中下了超過市場價格的限價賣單。
他們隨後開設槓桿部位併購買大量加密貨幣,完成交叉交易,即同一資產的買賣訂單相互抵消,而無需在平台上註冊交易。
幣安責任
該交易員批評幣安即使在檢測到異常高的交易活動後也沒有採取足夠的安全措施。 他表示,儘管及時提出投訴,但交易所並未採取措施防止詐欺交易。
在調查過程中,該交易員發現幣安已經意識到該欺詐性插件已經有一段時間了。 此後,交易所一直在進行內部調查。 然而,幣安並未通知交易者或採取行動防止詐騙。
該交易員寫道,幣安未能及時凍結駭客在平台帳戶中的資金。 這使得駭客能夠操縱帳戶一個多小時並進行極其異常的交易。
資訊來源:由0x資訊編譯自CRIPTOFACIL。版權歸作者Lorena Amaro所有,未經許可,不得轉載
