详细内容或原文请订阅后点击阅览
一个扩展 - 一百万美元被盗:币安疏忽的故事
提交评论并留下评论。
来源:安全实验室新闻频道加密货币交易所已使另一个客户端失败,并继续忽略该问题。
在中国,一名黑客使用恶意 Chrome 扩展程序访问用户的币安账户,并悄悄窃取了价值 100 万美元的加密货币。受害者化名Nakamao,在X平台上讲述了他的故事
Chrome 币安 中茂黑客使用名为 Aggr 的扩展来拦截币安会话 cookie,使他无需输入密码和双因素身份验证即可登录。当中茂登录该平台查看比特币汇率时,他发现自己的账户上有可疑的交易活动,他开始起了疑心。
黑客手段的奇特之处在于,他从自己控制的账户中出售价值过高的代币,用Nakamao资金购买这些代币,然后以市场价格出售这些代币,从而获利。因此,他的阴谋并未引起该部门安全系统的任何怀疑。
发现盗窃事件后,Nakamao 联系了币安支持,但没有得到必要的帮助。然后他决定向独立顾问寻求帮助,后者发现攻击者使用了 Aggr 扩展,该扩展是根据加密货币影响者的推荐安装的。在调查过程中,人们还了解到,币安已经知道该恶意软件的存在,因为它之前曾被用来破解该平台上的另一个账户。
Nakamao对该服务的安全系统表示不满。他尤其感到愤怒的是,在第一次涉及同一黑客的事件发生后,该公司没有采取适当的措施。
“如果黑客只是简单地提取资金,我会同意,但他对交叉交易的操纵以及币安随后的行为是不可接受的。而且,币安长期以来一直在监视犯罪分子的行为,并正在研究延期,但这没有任何结果,”Nakamao 分享道。
语句