admin
要点概述
黑客利用假冒的谷歌插件“Aggr”从币安用户那里窃取数百万美元。
币安用户报告响应缓慢和缺乏预防措施。
类似的黑客事件在3月份也发生过,引发了对币安持续安全漏洞的担忧。
一系列毁灭性的账户被破坏事件给许多币安用户带来了困扰,使加密货币世界受到了严重的动摇。区块链记者Colin Wu首先报道了这一令人不安的消息,令投资者们心头一颤。
突发消息:由于下载了KOL推广的谷歌插件Aggr,您的币安账户可能已经受到了破坏。一个中国用户使用了这个插件,导致在5月24日通过交叉交易被窃取了100万美元。另一个币安用户在3月1日被盗了他的资金…
数百万美元消失得无影无踪,但是这些看似安全的账户是如何被破坏的呢?如何防止类似的命运发生?
继续阅读以揭示这次大胆黑客攻击背后的令人震惊的细节以及威胁您的加密货币持有的安全漏洞。
Aggr插件计划
这次危机的核心是一个名为Aggr的具有欺骗性的谷歌插件,得到了加密货币社区内多位有影响力的人士的认可。可悲的是,在5月24日,一个中国用户成为了这个计划的受害者,损失了惊人的100万美元。
另一个用户在3月1日遇到了类似的问题。黑客利用劫持的Cookie绕过了密码和双因素认证(2FA),未经授权地访问了受害者的币安账户。
损失和挫败的故事
一位受影响的用户在X上分享了他们的经历。他们的账户被清空了100万美元,几乎是他们全部的积蓄。黑客进行了一系列交易,导致了QTUM/BTC、DASH/BTC、PYR/BTC、ENA/USDC和NEO/USDC等各种交易对的大幅价格上涨。
令人震惊的是,这位用户直到一个半小时后才发现这些未经授权的交易。尽管迅速联系了币安客服采取行动,黑客仍然可以自由操作。币安的响应缓慢,使黑客能够毫无阻碍地提取资金。
币安受到审查:批评不断增加!
币安的反应迟缓,黑客在他们回到时安全地提取了所有资金。用户表示,币安的风险控制措施不足,黑客的单一账户和明显的套利交易没有被察觉。
据这位用户称,币安花了一天多的时间通知其他交易所如Kucoin和Gate冻结被盗资金,而这已经太迟了。这种延迟使黑客能够将资金转移出去,使用户无法追索。
挑战依然存在
不幸的是,这并不是个案。另一个币安账户在3月1日成为Aggr插件的受害者。尽管币安首席执行官Richard Teng承诺解决这些安全问题,但持久解决方案仍然难以找到。
还要检查一下:
5月份加密货币黑客报告:市场损失了3.47亿美元!
保持警惕!对第三方插件要保持谨慎,只从可信的来源下载扩展程序。
