在Chrome插件利用后，中国加密货币交易者从Binance损失了100万美元

一位中国的 交易者分享了他因为Binance的Chrome插件漏洞而丢失大部分积蓄的经历。这位交易者指责交易所对此事的反应过慢，使其资金被盗取。

黑客Chrome插件挖取了100万美元的

在2月底，一位名叫Doomxbt的投资者分享了他在Binance账户上的“奇怪”经历。他看着自己的7万美元资产在实时中消失，没有任何办法停止它。

根据他的博文，投资者收到了Binance关于委托成交的几个通知。当他查看账户并与客服联系之后，他的余额下降至0。在试图得到帮助时，他无助地看着自己的资金迅速消失。

当时这次事故的原因似乎不明确，因为Binance用户已经配置了两步骤验证(2FA)，可以轻松地访问他的账户。BinanceCEORichardTeng表示，Binance的安全任务正在调查这一问题，试图找出其根源。

不幸的是，在接下来的几个月里，还有其他用户继续发生类似的事故。其中一位中国交易者最近丢失了100万美元。这位用户分享了X帖子，希望通过提醒整个 cryptocurrency 社区来警告大家这种危险的恶意软件导致他的损失。

X用户CryptoNakamao表示，5月24日，他的Binance账户在“疯狂交易”中，而他本人却完全不知情。当他打开账户查看Bitcoin（BTC）的价格时，他才意识到非法活动。

Nakamao立刻与客服联系，但是，同样如Doomxbt一样，Binance的反应过慢使得攻击者能够继续操作。结果，这位交易者决定调查造成他欺骗的原因。

Binance用户揭露，这场欺骗是由一个叫作Aggr的恶意Google Chrome插件引起的。根据受害者的调查，这个插件盗取了他的网页浏览和cookie数据。

利用这些信息，攻击者窃取了他的活动Binance会话，不需要密码或通过2FA。攻击者进入账户后，使用了多种倍增交易来提高QTUM/BTC、DASH/BTC和PYR/BTC的价格，然后从中获利。

Binance回应指责

Nakamao对Binance表达了失望，他期望客服能提供更好的服务。此外，他声称，交易所知道攻击者可以继续运作，而他们正在调查。

这位交易者解释说，他是通过一位影响力人物(KOL)发现这个恶意插件的，该人物已经收到了相关的报酬。根据Nakamao的博文，Binance声称已经知道这个插件的存在，并且鼓励这位KOL获取更多信息。

“我发现，Binance已经了解这个插件的存在很久了，甚至鼓励这位KOL从攻击者那里获取更多信息。就在这个插件被进一步推广的时候，我被欺骗。Binance已经追踪到攻击者的地址至少3到4周前，并从KOL那里获取了插件的名称和链接。但是，Binance可能未能及时通知产品停用，以便继续追踪攻击者，并防止攻击者感到困惑，我成为了这场悲剧的受害者。”

Binance回应了指控，否认知道这个Aggr插件直到Nakamao的事件发生。此外，他们否认与Doomxbt的调查有关，并且拒绝承认他们知道这位KOL在推广恶意插件。他们保证将进一步调查这一点。值得注意的是，cryptocurrency 社区成员在一周前就开始向用户通知这种新型欺骗方式。

最终，Binance表示，他们无法赔偿Nakamao，因为他的账户是通过恶意插件而被欺骗的：
“我们对你的处境表示深切的同情，但是根据我们所了解的信息，你的资产的损失是由于你的设备被恶意插件欺骗。不幸的是，我们不能赔偿你这种类型的案例，这与Binance无关。”