据3日(当地时间)报道,一名交易员的币安账户遭遇了价值100万美元的黑客攻击。黑客使用名为“Aggr”的Google Chrome促销插件来窃取cookie,并通过这种方式绕过密码和双因素身份验证(2FA),访问了受害者的币安账户。
这名交易员将这一事件分享给了加密社区,用户名为“CryptoNakamao”的交易员已经被撤回。
黑客通过“Aggr”插件从用户的网络浏览器中窃取了cookie数据。该交易员安装了一个插件以获取著名交易员的数据,但实际上它是恶意软件,旨在窃取用户的网页浏览数据和cookie。
利用收集到的cookie,黑客在没有密码或身份验证的情况下劫持了活跃用户会话,并进行多重杠杆交易,通过人为抬高低流动性交易对的价格来获利。
交易员解释说,在这种情况下,黑客并没有直接提取资金,而是通过使用cookie和活跃登录会话进行交叉交易来获利。
交叉交易是一种抵消同一资产的买卖订单而不在交易所记录的方法。交易员声称,尽管交易活动异常频繁,但币安未能实施必要的安全措施。此外,他们批评该公司即使在及时报告的情况下也没有停止交易。
交易员表示,根据调查,币安已经知道该插件存在欺诈行为,并正在进行内部调查。然而,他们声称,尽管币安知道黑客的地址和插件欺诈的性质,但并未通知交易者,也没有采取任何行动来阻止欺诈。
交易员批评道,“黑客在多个货币对上创建了高度异常的交易,并操纵账户一个多小时,而币安在意识到这一点的情况下也没有及时冻结账户。”对此,币安联合创始人何毅表示,“这只是电脑黑客攻击的结果。”
