theblock101

Hacker khai thác plugin Chrome để đánh cắp hàng triệu USD từ tài khoản Binance

ByEvelyn03/06/2024
Hacker khai thác một tiện ích trên trình duyệt Chrome để đánh cắp cookie từ người dùng, qua đó bypass mật khẩu và xác thực hai yếu tố, và tiến hành giao dịch trái phép trên tài khoản Binance của người dùng.

Một nhà giao dịch Trung Quốc mất đi khoản tiền lên đến 1 triệu USD, người này đã sử dụng một tiện ích trên Chrome được gọi là Aggr. Tuy nhiên, thực tế là tiện ích này đã được thiết kế để lấy cắp dữ liệu duyệt web và cookie từ người dùng, các hacker đã xâm nhập vào các phiên hoạt động của người dùng và tiến hành các giao dịch gian lận.

Cách thức hoạt động của các hacker là sử dụng các cookie để truy cập vào tài khoản Binance của nạn nhân mà không cần mật khẩu hoặc xác thực hai yếu tố. Sau đó, họ tiến hành các giao dịch chéo thông qua việc giao dịch các tài sản.

Một khi kẻ tấn công đã thực hiện giao dịch này, họ rút hết tất cả các khoản tiền khỏi tài khoản, khiến cho nạn nhân không còn cơ hội nào để phản ứng. Nhà giao dịch này đã đưa ra lời phê phán đối với Binance, cáo buộc rằng sàn giao dịch này đã không triển khai các biện pháp để bảo mật cần thiết, và còn biết về sự lợi dụng của tiện ích Chrome này mà vẫn không thực hiện biện pháp ngăn chặn đúng thời điểm.

Hacker khai thác plugin Chrome để đánh cắp hàng triệu USD từ tài khoản Binance
Hacker khai thác plugin Chrome để đánh cắp hàng triệu USD từ tài khoản Binance

Câu chuyện này là một cảnh báo nghiêm trọng cho cộng đồng tiền điện tử khi sử dụng sàn giao dịch, về nguy cơ của việc sử dụng các tiện ích không được kiểm định và bảo mật đầy đủ. 

Đọc thêm:

Disclaimer: Bài viết mang mục đích cung cấp thông tin, không phải lời khuyên tài chính. Tham gia nhóm chat Bigcoinchat để cập nhật thông tin mới nhất về thị trường.

Thảo luận thêm tại

Facebook:https://www.facebook.com/groups/bigcoincommunity

Telegram: https://t.me/Bigcoinnews

Twitter: https://twitter.com/BigcoinVN 

Evelyn

Evelyn

Fundamentals - focused investing and active participation.

0 / 5 (0Bình chọn)

Bài viết liên quan