在Chrome插件利用后,中国加密货币交易者从Binance损失了100万美元
Aggr Chrome 扩展窃取了所有用户的网络浏览器数据和 cookie。这使得币安会话被劫持。随后,攻击者对几个低流动性货币对执行了一系列杠杆交易,包括 QTUM/BTC、DASH/BTC 和 PYR/BTC
一位中国的 交易者分享了他因为Binance的Chrome插件漏洞而丢失大部分积蓄的经历。这位交易者指责交易所对此事的反应过慢,使其资金被盗取。
黑客Chrome插件挖取了100万美元的
在2月底,一位名叫Doomxbt的投资者分享了他在Binance账户上的“奇怪”经历。他看着自己的7万美元资产在实时中消失,没有任何办法停止它。
根据他的博文,投资者收到了Binance关于委托成交的几个通知。当他查看账户并与客服联系之后,他的余额下降至0。在试图得到帮助时,他无助地看着自己的资金迅速消失。
当时这次事故的原因似乎不明确,因为Binance用户已经配置了两步骤验证(2FA),可以轻松地访问他的账户。BinanceCEORichardTeng表示,Binance的安全任务正在调查这一问题,试图找出其根源。
不幸的是,在接下来的几个月里,还有其他用户继续发生类似的事故。其中一位中国交易者最近丢失了100万美元。这位用户分享了X帖子,希望通过提醒整个 cryptocurrency 社区来警告大家这种危险的恶意软件导致他的损失。
X用户CryptoNakamao表示,5月24日,他的Binance账户在“疯狂交易”中,而他本人却完全不知情。当他打开账户查看Bitcoin(BTC)的价格时,他才意识到非法活动。
Nakamao立刻与客服联系,但是,同样如Doomxbt一样,Binance的反应过慢使得攻击者能够继续操作。结果,这位交易者决定调查造成他欺骗的原因。
Binance用户揭露,这场欺骗是由一个叫作Aggr的恶意Google Chrome插件引起的。根据受害者的调查,这个插件盗取了他的网页浏览和cookie数据。
利用这些信息,攻击者窃取了他的活动Binance会话,不需要密码或通过2FA。攻击者进入账户后,使用了多种倍增交易来提高QTUM/BTC、DASH/BTC和PYR/BTC的价格,然后从中获利。
Binance回应指责
Nakamao对Binance表达了失望,他期望客服能提供更好的服务。此外,他声称,交易所知道攻击者可以继续运作,而他们正在调查。
这位交易者解释说,他是通过一位影响力人物(KOL)发现这个恶意插件的,该人物已经收到了相关的报酬。根据Nakamao的博文,Binance声称已经知道这个插件的存在,并且鼓励这位KOL获取更多信息。
“我发现,Binance已经了解这个插件的存在很久了,甚至鼓励这位KOL从攻击者那里获取更多信息。就在这个插件被进一步推广的时候,我被欺骗。Binance已经追踪到攻击者的地址至少3到4周前,并从KOL那里获取了插件的名称和链接。但是,Binance可能未能及时通知产品停用,以便继续追踪攻击者,并防止攻击者感到困惑,我成为了这场悲剧的受害者。”
Binance回应了指控,否认知道这个Aggr插件直到Nakamao的事件发生。此外,他们否认与Doomxbt的调查有关,并且拒绝承认他们知道这位KOL在推广恶意插件。他们保证将进一步调查这一点。值得注意的是,cryptocurrency 社区成员在一周前就开始向用户通知这种新型欺骗方式。
最终,Binance表示,他们无法赔偿Nakamao,因为他的账户是通过恶意插件而被欺骗的:
“我们对你的处境表示深切的同情,但是根据我们所了解的信息,你的资产的损失是由于你的设备被恶意插件欺骗。不幸的是,我们不能赔偿你这种类型的案例,这与Binance无关。”