雅加达 - 一名中国商人因使用Google Chrome促销插件Aggr.而损失100万美元(162亿印尼盾)。此插件从用户那里窃取了cookie,黑客使用该cookie来绕过密码验证和双因素(2FA)身份验证并登录受害者的币安帐户。
名为X CryptoNakamao的用户名所知的交易员讲述了他在意想不到的欺诈中失去生命储蓄的糟糕经历。5月24日,他的币安账户开始随机交易,直到他打开币安应用程序以检查比特币的价格后,他才意识到这一点。
当他从币安寻求帮助时,黑客已经提取了所有资金。
黑客 窃取Cookie 数据
交易者声称,黑客访问了其Web浏览器的Cookie数据,他们通过Chrome的Aggr称为 插件窃取了这些数据。
然后,黑客使用收集的Cookies来劫持未经密码或身份验证的活跃用户的会话,并进行一些杠杆交易,以提高低流动性货币对的价格并从中受益。
虽然由于2FA,黑客无法直接提取资金,但他们使用Cookie和主动登录会话通过交叉交易获得利润。
币安有罪
这位交易员声称,尽管交易活动非常高,但币安并没有实施重大安全措施。“此外,尽管收到及时的投诉,但该交易所未能采取行动阻止这些黑客攻击,”他补充说。
交易者在其调查中发现,币安已经知道了欺诈插件一段时间,并且正在进行内部调查。尽管您知道黑客的地址和插件欺诈的性质,但交易者声称币安未能通知交易者或采取任何措施防止此类欺诈。
「币安无能为力,即使它知道经常发生盗窃和交叉交易。黑客操纵帐户超过一个小时,导致一些货币对的非常异常的交易,而没有风险控制;币安未能准时从平台上的明显黑客单一账户中冻结资金,“CryptoNakamao说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
