一名中国加密货币交易员分享了他的经历,他因 Chrome 插件漏洞而损失了币安的大部分存款。该交易员指责该交易所反应迟缓,导致他的资金被盗。
恶意 Chrome 扩展程序窃取 100 万美元加密货币
2 月底,加密货币投资者 Doomxbt 分享了他“奇特”的经历,他的币安账户被清空。该用户实时看到自己 7 万美元的资产消失,无法阻止。
根据帖子,投资者收到了币安发来的几条订单已完成的通知。客户迅速检查了自己的账户,并在余额变为 0 美元之前联系了客服。在试图寻求帮助时,他无助地看到自己的资金迅速消失。
当时,这起事件背后的原因似乎尚不确定,因为币安用户拥有双因素身份验证 (2FA),可以毫无问题地访问他的帐户。加密货币交易所的首席执行官 Richard Teng 表示,币安的安全任务正在调查此问题并试图找出其根本原因。
不幸的是,在接下来的几个月里,其他几位用户在经历类似事件后,资金也继续被盗。受害者中,一位中国交易员最近损失了 100 万美元。这位用户分享了一篇 X 帖子,希望提醒加密货币社区注意导致他损失的危险恶意软件。
X 用户 CryptoNakamao 透露,5 月 24 日,他的币安账户在不知情的情况下“疯狂交易”。这位投资者在打开账户查看比特币 (BTC) 价格时发现了这一未经授权的活动。
Chinese Trader reveals loss of $1 million in crypto. Source: CrypTONakamao
Nakamao 立即联系了客服,但与 Doomxbt 类似,据称响应缓慢,导致漏洞利用者盗取了资金。因此,交易员决定调查漏洞利用背后的原因。
币安用户透露,此次加密货币盗窃事件是恶意 Google Chrome 扩展程序造成的。根据受害者的调查,Aggr Chrome 插件窃取了他所有的网页浏览和 COOKIE 数据。
利用这些信息,黑客无需密码或通过 2FA 即可劫持其活跃的币安会话。在访问该账户后,黑客执行了几笔杠杆交易,推高了多个低流动性货币对的价格,包括 QTUM/BTC、DASH/BTC 和 PYR/BTC,并从中获利。
币安回应指控
Nakamao 表达了他对加密货币交易所的失望,并表示他对客户支持的期望更高。此外,他声称交易所在进行调查期间故意允许黑客继续其运营。
这位交易员解释说,他是通过一位网红找到了这款 Chrome 插件,这位网红和其他人一起收了钱来推广这款恶意扩展程序。根据 Nakamao 的帖子,币安据称知道这一点,并鼓励他们从黑客那里获取更多信息:
原来币安早就知道这个插件的存在,甚至鼓励这位 KOL 从黑客那里获取更多信息,而正是在插件进一步推广的过程中,我的账户被盗了。币安至少在 3 到 4 周前就追踪到了黑客的地址,并从这位 KOL 那里获得了插件的名称和链接。但即便如此,币安很可能未能及时通知产品停用,以继续追踪黑客,避免吓到他们,而我成了受害者。
该交易所回应了这些指控,否认在 Nakamao 事件发生之前知道 Aggr 插件。此外,他们声称没有将 Doomxbt 的调查与 Chrome 扩展联系起来。
此外,他们否认知道该影响者推广了恶意插件,并承诺将进一步调查此事。值得注意的是,加密社区成员大约一周前开始向用户通报这种新型漏洞。
最终,币安表示无法向 Nakamao 进行赔偿,因为他的账户被恶意插件操纵:
我们非常同情您的处境,但根据我们目前掌握的信息,您资产损失的原因是您的设备因安装了恶意插件而被操纵。遗憾的是,我们无法对此类情况进行赔偿,这与币安无关。
BitCoin is Trading at $69,142 in the three-Day chART. Source: BTCUSDT on TradingView
特色图片来自 Unsplash.com,图表来自 TradingView.com
#Chrome #插件漏洞导致加密货币交易员损失 #万美元
