币安:将申请一笔奖励作为某用户报告因恶意插件损失100万美元的回馈

2024-06-05 08:03:41

金色财经报道,推特用户@CryptoNakamao就因恶意插件导致网页 Cookies 被挟持损失 100 万美元事件发布更正和说明表示,Binance 事先确实不知情这个插件的情况、KOL并不是Binance的卧底。 Binance回应表示,对该用户的遭遇再次表示遗憾,也感谢其能够帮忙澄清上一篇推文中对 Binance 的误解。此前,Binance已经通过漏洞赏金计划」设置了奖励机制,鼓励社区成员报告潜在的漏洞,提高对潜在威胁的认识,帮助 Binance 更早地发现问题。该用户的此次遭遇提醒和帮助 Binance 看到了更好的优化和升级空间,因此将为其申请一笔奖励作为回馈。 Binance的风控和安全团队将继续调查此类事件,目前已对突发价格波动迭加大数据报警和人工双重确认,也会给用户增加提醒。Binance 会持续投入,以切实的行动保护用户资产安全。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
15:32
某用户因Chrome插件Aggr导致账户100万美元加密资产被盗
金色财经报道,X用户 Nakamao 发文表示,其遭遇了一起黑客攻击,导致币安账户内的100万美元加密资产被盗。黑客通过挟持用户的浏览器Cookies,绕过了密码和2FA验证,进行了一系列对敲交易,事后调查发现,问题源于一个恶意Chrome插件Aggr上。
09:45
多名CEX用户存取款地址因恶意插件被黑客地址替换
6月9日消息,据 X-explore 披露,由于恶意浏览器插件,许多用户在中心化交易平台(CEX)的存款和取款地址已经被黑客地址所替换。自 2022 年 6 月以来,已有数百起针对数十家 CEX 的攻击。X-explore 建议用户不要下载并安装未知的浏览器扩展/软件/应用程序,仔细检查电子邮件中的提款和存款地址。
20:27
一用户因批准恶意钓鱼合约损失价值80.35万美元stETH
金色财经报道,据 Cyvers Alerts 监测,一用户因批准恶意钓鱼合约损失了价值 80.35 万美元的 stETH。受害者钱包地址以 0x0D 开头、B6F70 结尾,在事件发生前约 6 分钟批准了该钓鱼合约。目前,大部分被盗资金仍在攻击者钱包中,部分 stETH 已被兑换为 ETH。
13:36
某用户因网络钓鱼攻击损失近85万美元的DEGEN
金色财经报道, 13小时前,某用户因网络钓鱼攻击损失约20,626,735枚DEGEN,价值846,610美元。
17:08
某用户因访问Pink Drainer部署恶意dApp损失价值超35万美元的ARB
金色财经报道,据Blockaid监测,大约14分钟前,某用户因网络钓鱼诈骗损失了价值356,501美元的ARB,据悉该受害者通过访问Pink Drainer部署的恶意dApp签署了链下许可证。
21:33
币安回应“某用户被盗100万美元”事件:并未注意到AGGR插件的相关信息,没有办法进行赔偿
金色财经报道,币安官方回应关于“某用户被盗100万美元”事件称,1. 事件发生的原因是您的电脑本身被黑客攻破 本次案件中,在用户的个人电脑被黑客入侵的情况下,黑客通过插件盗取了您的账户登陆状态,伪装成本人进行操作和交易,由于攻击者拥有与您相同的已登录状态,系统把操作指令当作来自账户主人来执行。 2. 币安安全客服用时1分19秒处理了您的冻结需求; 3. 平台排查对敲交易、确认嫌疑人账户,跨平台提出冻结需求需要时间; 4. 截至目前的排查结果,币安在本事件之前并未注意到AGGR插件的相关信息; 根据目前能找到的所有内部记录,我们在此事件之前的确没有注意到这类插件案例,用户在贴文中提及的3月案例,团队当时并不知情与AGGR相关。 通过目前了解到的信息,您资产丢失的原因是您的相关设备因为安装了恶意插件而被操纵。很遗憾,我们对于此类跟币安无关的案件,没有办法进行赔偿。非常感谢为平台后续的优化提供了方向,我们后续将会从平台的角度来看如何向该用户提供帮助。
Copyright © 2018-2022 211COIN版权所有.