某用户因 Chrome 插件 Aggr 导致账户 100 万美元加密资产被盗

某用户因Chrome插件Aggr导致账户100万美元加密资产被盗X用户Nakamao发文表示,其遭遇了一起黑客攻击,导致币安账户内的100万美元加密资产被盗。黑客通过挟持用户的浏览器Cookies,绕过了密码和2FA验证,进行了一系列对敲交易,事后调查发现,问题源于一个恶意Chrome插件Aggr上。此前慢雾创始人余弦曾提醒,注意名为“AggrTrade”的浏览器扩展插件,该扩展插件偷窃用户交易所的Cookies等权限信息,如果安装了,尽快删除,并修改各平台账号密码及2FA、重置交易API等。

相关推荐

封面图片

【恶意谷歌Chrome扩展程序导致某交易员损失80万美元加密货币】

【恶意谷歌Chrome扩展程序导致某交易员损失80万美元加密货币】2024年04月09日03点17分老不正经报道,投资者发现谷歌Chrome浏览器中的两个可疑扩展程序,导致50万美元的损失。进一步调查发现,涉及针对特定加密货币钱包扩展的键盘记录器,损失总额高达80万美元。据称,交易员曾多次推迟Chrome更新,但强制性的Windows更新最终导致系统重新启动。重新启动后,扩展登录信息被重置,资金被盗。受害者被迫重新输入所有凭据,并手动重新导入加密货币钱包的种子短语。用户怀疑键盘记录器泄露了敏感信息,但重新启动后未观察到异常行为。据称,攻击者已将资金转移到新加坡的MEXC和开曼群岛的Gate两家交易所。
封面图片

币安回应 “某用户被盗 100 万美元” 事件:并未注意到 AGGR 插件的相关信息,无法进行赔偿

币安回应“某用户被盗100万美元”事件:并未注意到AGGR插件的相关信息,无法进行赔偿币安官方回应关于“某用户被盗100万美元”事件称,1.事件发生的原因是用户的电脑本身被黑客攻破;本次案件中,在用户的个人电脑被黑客入侵的情况下,黑客通过插件盗取用户账户登陆状态,伪装成本人进行操作和交易,由于攻击者拥有与用户相同的已登录状态,系统把操作指令当作来自账户主人来执行。2.币安安全客服用时1分19秒处理了用户的冻结需求。3.平台排查对敲交易、确认嫌疑人账户,跨平台提出冻结需求需要时间。4.截至目前的排查结果,币安在本事件之前并未注意到AGGR插件的相关信息;根据目前能找到的所有内部记录,我们在此事件之前的确没有注意到这类插件案例,用户在贴文中提及的3月案例,团队当时并不知情与AGGR相关。通过目前了解到的信息,用户资产丢失的原因是其相关设备因为安装了恶意插件而被操纵。很遗憾,我们对于此类跟币安无关的案件,没有办法进行赔偿。非常感谢该用户为平台后续的优化提供了方向,我们后续将会从平台的角度来看如何向该用户提供帮助。
封面图片

【币安回应“某用户被盗100万美元”事件:并未注意到AGGR插件的相关信息,没有办法进行赔偿】

【币安回应“某用户被盗100万美元”事件:并未注意到AGGR插件的相关信息,没有办法进行赔偿】2024年06月03日09点34分老不正经报道,币安官方回应关于“某用户被盗100万美元”事件称,1.事件发生的原因是您的电脑本身被黑客攻破本次案件中,在用户的个人电脑被黑客入侵的情况下,黑客通过插件盗取了您的账户登陆状态,伪装成本人进行操作和交易,由于攻击者拥有与您相同的已登录状态,系统把操作指令当作来自账户主人来执行。2.币安安全客服用时1分19秒处理了您的冻结需求;3.平台排查对敲交易、确认嫌疑人账户,跨平台提出冻结需求需要时间;4.截至目前的排查结果,币安在本事件之前并未注意到AGGR插件的相关信息;根据目前能找到的所有内部记录,我们在此事件之前的确没有注意到这类插件案例,用户在贴文中提及的3月案例,团队当时并不知情与AGGR相关。通过目前了解到的信息,您资产丢失的原因是您的相关设备因为安装了恶意插件而被操纵。很遗憾,我们对于此类跟币安无关的案件,没有办法进行赔偿。非常感谢为平台后续的优化提供了方向,我们后续将会从平台的角度来看如何向该用户提供帮助。
封面图片

【多名CEX用户存取款地址因恶意插件被黑客地址替换】

【多名CEX用户存取款地址因恶意插件被黑客地址替换】2023年06月09日09点46分6月9日消息,据X-explore披露,由于恶意浏览器插件,许多用户在中心化交易平台(CEX)的存款和取款地址已经被黑客地址所替换。自2022年6月以来,已有数百起针对数十家CEX的攻击。X-explore建议用户不要下载并安装未知的浏览器扩展/软件/应用程序,仔细检查电子邮件中的提款和存款地址。
封面图片

恶意谷歌 Chrome 扩展程序导致某交易员损失 80 万美元加密货币

恶意谷歌Chrome扩展程序导致某交易员损失80万美元加密货币投资者发现谷歌Chrome浏览器中的两个可疑扩展程序,导致50万美元的损失。进一步调查发现,涉及针对特定加密货币钱包扩展的键盘记录器,损失总额高达80万美元。据称,交易员曾多次推迟Chrome更新,但强制性的Windows更新最终导致系统重新启动。重新启动后,扩展登录信息被重置,资金被盗。受害者被迫重新输入所有凭据,并手动重新导入加密货币钱包的种子短语。用户怀疑键盘记录器泄露了敏感信息,但重新启动后未观察到异常行为。据称,攻击者已将资金转移到新加坡的MEXC和开曼群岛的Gate两家交易所。
封面图片

【谷歌Chrome浏览器发现VenomSoftX恶意扩展,用于窃取加密货币和敏感信息】

【谷歌Chrome浏览器发现VenomSoftX恶意扩展,用于窃取加密货币和敏感信息】11月22日消息,谷歌Chrome浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序,可以用于窃取用户的加密货币和敏感数据。该扩展程序通过Windows版ViperSoftX恶意软件安装,是基于JavaScript的RAT(远程访问木马)和加密货币劫持者。通过分析ViperSoftX和VenomSoftX样本中硬编码的钱包地址,Avast发现到2022年11月8日,这两者总共为其黑客赚取了约13万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的,不包括平行活动的利润。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人