某用户因Chrome插件Aggr导致账户100万美元加密资产被盗

金色财经报道，币安官方回应关于“某用户被盗100万美元”事件称，1. 事件发生的原因是您的电脑本身被黑客攻破 本次案件中，在用户的个人电脑被黑客入侵的情况下，黑客通过插件盗取了您的账户登陆状态，伪装成本人进行操作和交易，由于攻击者拥有与您相同的已登录状态，系统把操作指令当作来自账户主人来执行。 2. 币安安全客服用时1分19秒处理了您的冻结需求； 3. 平台排查对敲交易、确认嫌疑人账户，跨平台提出冻结需求需要时间； 4. 截至目前的排查结果，币安在本事件之前并未注意到AGGR插件的相关信息； 根据目前能找到的所有内部记录，我们在此事件之前的确没有注意到这类插件案例，用户在贴文中提及的3月案例，团队当时并不知情与AGGR相关。 通过目前了解到的信息，您资产丢失的原因是您的相关设备因为安装了恶意插件而被操纵。很遗憾，我们对于此类跟币安无关的案件，没有办法进行赔偿。非常感谢为平台后续的优化提供了方向，我们后续将会从平台的角度来看如何向该用户提供帮助。

5月28日消息，Tree（@Tree_of_Alpha）发文表示，Chrome 商店中有一款恶意 Aggr 插件，好评如潮，它会窃取用户访问的所有网站上的所有 cookie，而 2 个月前有人付钱给一些有影响力的人来推销它。此前 @doomxbt 在币安上因此损失资金。 Tree 提醒，Chrome 插件几乎与直接运行可执行文件一样糟糕，并且只安装经过仔细审查的绝对需要的插件。

金色财经报道，Scam Sniffer在X平台表示，45 分钟前，由于推特评论中的钓鱼推文，导致价值17万美元的Auction资产被盗。用户应仔细检查Twitter评论中的用户名和链接，防止上当受骗。

10月18日消息，比特币生态钱包应用Wizz Wallet发布公告表示，今日凌晨发生一起严重事故，造成了一用户资产损失；本应该保护资产的钱包，却在BTC交易时转移了ATOM。目前，Atom钱包已主动从Chrome商店下架，已安装用户暂时不要转账BTC。Wizz Wallet将尽快公布事故报告，并尽快确定赔偿方式及金额，加强代码审核及测试。

金色财经报道，据 Scam Sniffer 监测，10 分钟前，某用户因签署 Permit 网络钓鱼签名导致损失价值 105 万美元的 Pendle USD。

金色财经报道，推特用户@CryptoNakamao就因恶意插件导致网页 Cookies 被挟持损失 100 万美元事件发布更正和说明表示，Binance 事先确实不知情这个插件的情况、KOL并不是Binance的卧底。 Binance回应表示，对该用户的遭遇再次表示遗憾，也感谢其能够帮忙澄清上一篇推文中对 Binance 的误解。此前，Binance已经通过漏洞赏金计划」设置了奖励机制，鼓励社区成员报告潜在的漏洞，提高对潜在威胁的认识，帮助 Binance 更早地发现问题。该用户的此次遭遇提醒和帮助 Binance 看到了更好的优化和升级空间，因此将为其申请一笔奖励作为回馈。 Binance的风控和安全团队将继续调查此类事件，目前已对突发价格波动迭加大数据报警和人工双重确认，也会给用户增加提醒。Binance 会持续投入，以切实的行动保护用户资产安全。