币安：将申请一笔奖励作为某用户报告因恶意插件损失100万美元的回馈

金色财经报道，X用户 Nakamao 发文表示，其遭遇了一起黑客攻击，导致币安账户内的100万美元加密资产被盗。黑客通过挟持用户的浏览器Cookies，绕过了密码和2FA验证，进行了一系列对敲交易，事后调查发现，问题源于一个恶意Chrome插件Aggr上。

6月9日消息，据 X-explore 披露，由于恶意浏览器插件，许多用户在中心化交易平台（CEX）的存款和取款地址已经被黑客地址所替换。自 2022 年 6 月以来，已有数百起针对数十家 CEX 的攻击。X-explore 建议用户不要下载并安装未知的浏览器扩展/软件/应用程序，仔细检查电子邮件中的提款和存款地址。

金色财经报道，据 Cyvers Alerts 监测，一用户因批准恶意钓鱼合约损失了价值 80.35 万美元的 stETH。受害者钱包地址以 0x0D 开头、B6F70 结尾，在事件发生前约 6 分钟批准了该钓鱼合约。目前，大部分被盗资金仍在攻击者钱包中，部分 stETH 已被兑换为 ETH。

金色财经报道， 13小时前，某用户因网络钓鱼攻击损失约20,626,735枚DEGEN，价值846,610美元。

金色财经报道，据Blockaid监测，大约14分钟前，某用户因网络钓鱼诈骗损失了价值356,501美元的ARB，据悉该受害者通过访问Pink Drainer部署的恶意dApp签署了链下许可证。

金色财经报道，币安官方回应关于“某用户被盗100万美元”事件称，1. 事件发生的原因是您的电脑本身被黑客攻破 本次案件中，在用户的个人电脑被黑客入侵的情况下，黑客通过插件盗取了您的账户登陆状态，伪装成本人进行操作和交易，由于攻击者拥有与您相同的已登录状态，系统把操作指令当作来自账户主人来执行。 2. 币安安全客服用时1分19秒处理了您的冻结需求； 3. 平台排查对敲交易、确认嫌疑人账户，跨平台提出冻结需求需要时间； 4. 截至目前的排查结果，币安在本事件之前并未注意到AGGR插件的相关信息； 根据目前能找到的所有内部记录，我们在此事件之前的确没有注意到这类插件案例，用户在贴文中提及的3月案例，团队当时并不知情与AGGR相关。 通过目前了解到的信息，您资产丢失的原因是您的相关设备因为安装了恶意插件而被操纵。很遗憾，我们对于此类跟币安无关的案件，没有办法进行赔偿。非常感谢为平台后续的优化提供了方向，我们后续将会从平台的角度来看如何向该用户提供帮助。