幣安大破解：用戶遭受Google插件騙局，損失數百萬

重點摘要
黑客利用假冒谷歌插件“Aggr”從Binance用戶那裡盜取了數百萬美元。
Binance用戶報告回應緩慢並且缺乏預防措施。
類似的黑客攻擊在三月份也發生過，引發人們對Binance持續的安全漏洞感到擔憂。
一連串的帳戶遭到侵犯，讓眾多Binance用戶陷入了困境，徹底動搖了加密貨幣世界。區塊鏈記者Colin Wu首次披露了令人不安的消息，讓投資者心生寒意。
突發消息：由於下載了KOL推廣的谷歌插件Aggr，您的Binance帳戶可能已遭到侵犯。一位中國用戶使用了這個插件，結果在5月24日通過跨交易被盜100萬美元。另一名Binance用戶在3月1日被盜了資金.…
– 吳區塊鏈（@WuBlockchain）
2024年6月3日
數百萬美元消失無蹤，但是這些看似安全的帳戶是如何被侵犯的？如何防止類似的命運？
繼續閱讀以揭示這次大膽黑客攻擊背後的驚人細節和威脅您加密貨幣持有的安全漏洞。
Aggr插件方案
危機的核心是一個名為Aggr的具有欺騙性的谷歌插件，得到了加密貨幣社區內各種有影響力的人士的認可。可悲的是，在5月24日，一位中國用戶成為了這個騙局的受害者，損失了驚人的100萬美元。
另一位用戶在3月1日也遇到了類似的問題。黑客利用劫持的cookie來繞過密碼和雙因素認證（2FA），非法進入受害者的Binance帳戶。
損失和挫折的故事
一位受影響的用戶在X上分享了他們的經歷。他們的帳戶被徹底清空了100萬美元，幾乎是他們全部的儲蓄。黑客進行了一系列交易，導致QTUM/BTC、DASH/BTC、PYR/BTC、ENA/USDC和NEO/USDC等各種交易對的價格大幅上漲。
令人震驚的是，用戶直到一個半小時後才發現這些未經授權的交易。儘管迅速聯繫了Binance客戶服務，黑客仍然自由地操作。Binance的反應遲緩，使黑客能夠毫無阻礙地提款。
Binance受到監察：反對聲浪加劇！
Binance的反應很慢，黑客在回頭時已經安全提取了所有資金。用戶表示，Binance的風險控制措施不足，對黑客的單一帳戶和明顯的套利交易毫無察覺。
根據該用戶的說法，Binance花了一天多的時間才通知其他交易所，如Kucoin和Gate，凍結被盜資金，但已經太晚了。這種延遲使黑客能夠將資金轉移出去，使用戶無法追索。
挑戰依然存在
不幸的是，這不是一個孤立的事件。另一個Binance帳戶在3月1日成為Aggr插件的受害者。儘管有Binance首席執行官Richard Teng的保證，但對這些安全問題的持久解決方案仍然難以找到。
還有：
5月份加密貨幣黑客報告：市場上損失了3.47億美元！
保持警惕！對第三方插件要保持警惕，只從可信來源下載擴展。
標籤
Binance