某用户因Chrome插件Aggr导致账户100万美元加密资产被盗

2024-06-03 15:32:47

金色财经报道,X用户 Nakamao 发文表示,其遭遇了一起黑客攻击,导致币安账户内的100万美元加密资产被盗。黑客通过挟持用户的浏览器Cookies,绕过了密码和2FA验证,进行了一系列对敲交易,事后调查发现,问题源于一个恶意Chrome插件Aggr上。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
21:33
币安回应“某用户被盗100万美元”事件:并未注意到AGGR插件的相关信息,没有办法进行赔偿
金色财经报道,币安官方回应关于“某用户被盗100万美元”事件称,1. 事件发生的原因是您的电脑本身被黑客攻破 本次案件中,在用户的个人电脑被黑客入侵的情况下,黑客通过插件盗取了您的账户登陆状态,伪装成本人进行操作和交易,由于攻击者拥有与您相同的已登录状态,系统把操作指令当作来自账户主人来执行。 2. 币安安全客服用时1分19秒处理了您的冻结需求; 3. 平台排查对敲交易、确认嫌疑人账户,跨平台提出冻结需求需要时间; 4. 截至目前的排查结果,币安在本事件之前并未注意到AGGR插件的相关信息; 根据目前能找到的所有内部记录,我们在此事件之前的确没有注意到这类插件案例,用户在贴文中提及的3月案例,团队当时并不知情与AGGR相关。 通过目前了解到的信息,您资产丢失的原因是您的相关设备因为安装了恶意插件而被操纵。很遗憾,我们对于此类跟币安无关的案件,没有办法进行赔偿。非常感谢为平台后续的优化提供了方向,我们后续将会从平台的角度来看如何向该用户提供帮助。
20:11
市场消息:请勿下载Aggr Chrome插件,存在恶意窃取行为
5月28日消息,Tree(@Tree_of_Alpha)发文表示,Chrome 商店中有一款恶意 Aggr 插件,好评如潮,它会窃取用户访问的所有网站上的所有 cookie,而 2 个月前有人付钱给一些有影响力的人来推销它。此前 @doomxbt 在币安上因此损失资金。 Tree 提醒,Chrome 插件几乎与直接运行可执行文件一样糟糕,并且只安装经过仔细审查的绝对需要的插件。
00:40
Scam Sniffer:某用户因钓鱼推文导致价值17万美元的Auction被盗
金色财经报道,Scam Sniffer在X平台表示,45 分钟前,由于推特评论中的钓鱼推文,导致价值17万美元的Auction资产被盗。用户应仔细检查Twitter评论中的用户名和链接,防止上当受骗。
09:39
Wizz Wallet出现故障,导致用户资产被盗
10月18日消息,比特币生态钱包应用Wizz Wallet发布公告表示,今日凌晨发生一起严重事故,造成了一用户资产损失;本应该保护资产的钱包,却在BTC交易时转移了ATOM。目前,Atom钱包已主动从Chrome商店下架,已安装用户暂时不要转账BTC。Wizz Wallet将尽快公布事故报告,并尽快确定赔偿方式及金额,加强代码审核及测试。
16:43
某用户因签署Permit网络钓鱼签名导致损失105万美元
金色财经报道,据 Scam Sniffer 监测,10 分钟前,某用户因签署 Permit 网络钓鱼签名导致损失价值 105 万美元的 Pendle USD。
08:03
币安:将申请一笔奖励作为某用户报告因恶意插件损失100万美元的回馈
金色财经报道,推特用户@CryptoNakamao就因恶意插件导致网页 Cookies 被挟持损失 100 万美元事件发布更正和说明表示,Binance 事先确实不知情这个插件的情况、KOL并不是Binance的卧底。 Binance回应表示,对该用户的遭遇再次表示遗憾,也感谢其能够帮忙澄清上一篇推文中对 Binance 的误解。此前,Binance已经通过漏洞赏金计划」设置了奖励机制,鼓励社区成员报告潜在的漏洞,提高对潜在威胁的认识,帮助 Binance 更早地发现问题。该用户的此次遭遇提醒和帮助 Binance 看到了更好的优化和升级空间,因此将为其申请一笔奖励作为回馈。 Binance的风控和安全团队将继续调查此类事件,目前已对突发价格波动迭加大数据报警和人工双重确认,也会给用户增加提醒。Binance 会持续投入,以切实的行动保护用户资产安全。
Copyright © 2018-2022 211COIN版权所有.