Tiếng Việt
English
Một nhà giao dịch Trung Quốc mất đi khoản tiền lên đến 1 triệu USD, người này đã sử dụng một tiện ích trên Chrome được gọi là Aggr. Tuy nhiên, thực tế là tiện ích này đã được thiết kế để lấy cắp dữ liệu duyệt web và cookie từ người dùng, các hacker đã xâm nhập vào các phiên hoạt động của người dùng và tiến hành các giao dịch gian lận.
我成了币圈卧底的牺牲品,币安账户里100万美元灰飞烟灭
— Nakamao🫡 (@CryptoNakamao) June 3, 2024
直到现在我整个人还是懵的,这几乎是我这几年全部的积蓄。… pic.twitter.com/sSNUTXFZsc
Cách thức hoạt động của các hacker là sử dụng các cookie để truy cập vào tài khoản Binance của nạn nhân mà không cần mật khẩu hoặc xác thực hai yếu tố. Sau đó, họ tiến hành các giao dịch chéo thông qua việc giao dịch các tài sản.
Một khi kẻ tấn công đã thực hiện giao dịch này, họ rút hết tất cả các khoản tiền khỏi tài khoản, khiến cho nạn nhân không còn cơ hội nào để phản ứng. Nhà giao dịch này đã đưa ra lời phê phán đối với Binance, cáo buộc rằng sàn giao dịch này đã không triển khai các biện pháp để bảo mật cần thiết, và còn biết về sự lợi dụng của tiện ích Chrome này mà vẫn không thực hiện biện pháp ngăn chặn đúng thời điểm.
Câu chuyện này là một cảnh báo nghiêm trọng cho cộng đồng tiền điện tử khi sử dụng sàn giao dịch, về nguy cơ của việc sử dụng các tiện ích không được kiểm định và bảo mật đầy đủ.
Đọc thêm:
