幣安用戶因插件Aggr 遭駭客攻擊,「百萬美元灰飛煙滅」

作者:小君
Updated On 2024年8月16日
章節目錄
駭客的操作手法
無獨有偶
Nakamao 對幣安的不滿
問題解決
幣安對此次事件的回應
延伸閱讀

5月24日,一名幣安用戶因安裝了惡意 Chrome 擴展插件 Aggr,導致帳戶被駭客劫持。駭客偽裝成用戶本人進行操作,進而操縱帳戶進行對敲交易,將資產轉移。

事件發生後,該用戶並未收到幣安的安全提醒,且幣安的風控措施和響應速度也被批評不足,但之後幣安一直有積極應對這一問題,據猜測,幣安最後有賠償用戶損失。

駭客的操作手法

這次安全漏洞主要源於一個惡意的Chrome瀏覽器擴充套件「Aggr」,該擴充套件偽裝成幣安的官方工具,誘導用戶安裝。安裝後,該惡意軟件會竊取用戶的登錄憑證,並將其轉發到駭客的伺服器,這樣就能在不需要密碼或 2FA 的情況下,控制用戶的帳戶。

此次事件中,用戶@Nakamao 稱其帳戶被「Aggr」劫持。駭客利用劫持的網頁 Cookies 操控他的帳戶,並通過對敲交易盜取資產。

根據@Nakamao的描述,駭客首先在流動性高的 USDT 交易對中購買 QTUM 和 DASH 等代幣,隨後在 BTC 和 USDC 等流動性低的交易對上掛出超過市價的限價賣單。最後,駭客利用他的帳戶進行槓桿交易,大量買入,完成對敲交易。

@Nakamao指出,Aggr 是一款在海外 KOL 和某些 TG 頻道推薦的 Chrome 擴展套件。這個插件可以收集用戶的 Cookies 並將其傳送到駭客的伺服器。

駭客利用這些 Cookies 劫持用戶會話,繞過密碼和 2FA,直接控制用戶的帳戶。雖然他的資料保存在 1password 中,駭客無法直接提取資產,但仍能透過對敲交易盜取資產。

無獨有偶

早在今年 3 月 1 日,一名推特用戶 @doomxbt 就反映其幣安帳戶出現異常。最初,這一事件並未引起廣泛關注。

直到 5 月 28 日,Twitter使用者 @Tree_of_Alpha 分析指出,受害者 @doomxbt 疑似安裝了一個惡意的 Aggr 擴展套件,該插件可以竊取所有訪問網站的 Cookies,並且兩個月前有人付錢給一些有影響力的人來推廣它。

Nakamao 對幣安的不滿

受害者 Nakamao 表示,儘管他在發現問題後立即聯繫幣安客服,希望阻止黑客進一步行動,但幣安的處理速度緩慢,未能及時凍結帳戶,導致黑客順利提走資金。

更令他震驚的是,經過與一名曾推廣 Aggr 插件的 KOL 聯絡後得知,幣安早在幾週前就已掌握該插件的問題,但為了追查黑客,沒有立即通知用戶或停用該插件。

回顧整件事,如果駭客直接提走資金,我也無話可說,但是駭客在幣安隨意對敲交易和幣安後續的補救讓我無法接受,更別說幣安已經在調查這個駭客和擴展套件許久了,按照時間線總結來看:

1.幣安在已經知道該駭客和擴展套件存在問題的情況下,幾周不作為也不預防,任由該擴展套件被推廣,讓用戶資金損失擴大;

2.幣安已知被盜和對敲頻發的情況下,仍然不作為。駭客肆意操縱帳戶長達一個多小時,造成多個幣對極端異常交易而未有任何風控;

3.幣安未及時凍結平台內顯而易見的駭客單一帳戶對敲資金;

4.錯過最佳時機,時隔一天多,幣安才聯繫相關平台凍結駭客資金。

問題解決

事件發生後,幣安團隊與Nakamao進行了積極的溝通,根據Nakamao的貼文,雙方應該達成了某種共識,問題應該已經解決。

幣安對此次事件的回應

根據幣安的說法,這次駭客攻擊是利用 Chrome 擴充功能 Aggr 盜取了受害者的帳戶登入狀態。駭客偽裝成用戶本人進行操作,並通過對敲交易耗盡了用戶的資產。這是一種針對個人設備的新型駭客攻擊方式。

幣安強調,用戶資產丟失是由於安裝了惡意擴充功能,導致設備被操縱,這類與平台無關的案件,幣安無法進行賠償。幣安表示感謝用戶提供的建議,將從平台角度提供幫助。

在安全改進措施方面,幣安承諾將提升登入狀態儲存安全性,生命周期管理和後台驗證,同時提升異常「交易對」 對敲的檢測。

幣安發佈了多條安全公告,提醒用戶注意潛在的安全風險,並建議用戶定期更新安全設置。幣安強調,將對受影響的用戶提供幫助,並已經開始強化平台的安全措施,以防止未來類似事件的發生。

同時,為了提升整體安全性,保障所有用戶的資產安全,幣安宣布將投入更多資源於平台安全升級,包括增強對惡意軟件的檢測能力、改進用戶登錄保護機制,並推出更嚴格的第三方應用審核流程。

圖片來源:Twitter

此次事件引發了市場的廣泛關注,加密貨幣市場對幣安的信任度受到一定影響。雖然幣安已經迅速採取行動,但此次事件仍然暴露出加密貨幣交易平台在面對複雜網絡攻擊時的脆弱性。未來,整個行業需要更加重視安全措施的完善,才能更好地保護投資者的利益。

同時,此次事件再次提醒加密貨幣用戶,務必保持警惕,謹慎對待任何第三方工具,並定期檢查和更新自己的安全設置,以保護個人資產的安全。

延伸閱讀

这篇文章对你有帮助吗?
点击下方的小星星为这篇文章评分吧~
還沒有收到評分!成為第一個給這篇文章評分的人吧~
大家好,我是小君,【一起學投資】的創始人,我希望把我學到的外匯、虛擬貨幣知識分享給大家,讓我們一起慢慢變富。
大家好,我是小君,【一起學投資】的創始人,我希望把我學到的外匯、虛擬貨幣知識分享給大家,讓我們一起慢慢變富。
讓我們一起學投資吧

加入社群
logo
風險提示:本站所提供的任何內容,包括但不限於文字,圖片等,都不構成投資建議,只是我的個人心得分享,請大家謹慎投資,註意風險。
top