Aa
Bookmark (0)
ClosePlease loginn

Bị hack mất 1 triệu USD trong tài khoản Binance vì cài plugin Chrome Aggr có mã độc

hacker bitcoin Temp Hulk 1 2

CryptoNakamao, một người dùng của nền tảng X, đã tiết lộ rằng vào ngày 24 tháng 5, hacker đã đánh cắp gần như toàn bộ số tiền trong tài khoản của anh ấy, tức là 1 triệu đô la, vì bị mã độc tấn công.

Điều đáng chú ý, mã độc này xuất phát từ một plugin trên Google Chrome có tên Aggr. Người dùng này đã cài đặt nó sau khi nghe các KOL quảng bá plugin này trên mạng xã hội.

Sau khi cài đặt, tin tặc đã sử dụng mã độc để thu thập cookie của nạn nhân. Sau đó hacker dùng cookie đấy để vượt qua xác minh mật khẩu/2FA và đăng nhập vào tài khoản Binance của nạn nhân, qua đó chiếm đoạt toàn bộ tiền trong tài khoản.

“Tôi đã trở thành nạn nhân của cuộc tấn công mã độc, và 1 triệu đô la trong tài khoản Binance của tôi đã bị xoá sổ.”

 

“Tôi đã bị đánh cắp vì plugin này trong khi nó đang được quảng bá rộng rãi.”

 

“Nguyên tắc hoạt động cụ thể của plug-in độc hại này là: nếu bạn cài đặt và sử dụng plug-in độc hại, tin tặc có thể thu thập cookie của bạn và chuyển chúng đến máy chủ của tin tặc. Tin tặc có thể sử dụng cookie đã thu thập để chiếm đoạt các phiên hoạt động của người dùng (giả vờ là người dùng đó), do đó, tin tặc không cần mật khẩu hoặc 2FA để kiểm soát tài khoản của bạn nữa.”

Phía CryptoNakamao cũng đổ lỗi cho nhân viên Binance vì việc “phản ứng rất chậm chạp và không giúp người dùng khôi phục bất kỳ khoản lỗ nào.” Anh cho rằng phía Binance đã biết về sự tồn tại của plugin này từ lâu, thậm chí đã lần ra địa chỉ của hacker ít nhất 3 hoặc 4 tuần trước, đồng thời lấy được tên và liên kết của plugin từ KOL. Nhưng dù vậy, theo anh Binance đã không cảnh báo kịp thời về plugin này, qua đó khiến anh trở thành nạn nhân.

Theo Wu Blockchain, trước đó một người dùng Binance khác cũng đã thông báo về việc bị đánh cắp tiền trong tài khoản cũng vì phương thức tương tự vào ngày 1/3. Hiện phía Binance chưa đưa ra bình luận về vụ việc này.

Dù thế nào, đây cũng là lời cảnh báo đắt giá cho mỗi người dùng rằng hãy thận trọng trước khi cài đặt bất kỳ plugin hay phần mềm nào. Người dùng cần xác nhận thật kỹ rằng ứng dụng đấy an toàn trước khi cài đặt.

 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *