黑客利用 Chrome 浏览器插件从 Binance 账户窃取数百万美元

该促销插件会窃取用户的 Cookie，黑客利用 Cookie 绕过密码和双因素验证2FA，登录受害者的 Bin 账户。

一位交易者在 X 上讲述了自己因一场突如其来的骗局而失去毕生积蓄的痛苦经历。这位交易者的X用户名是CryptoNakamao，他说，5月24日，他们的Binance账户开始随机交易，他们打开Binance应用程序查看比特币BTC价格后才意识到这一点。

当他向Binance求助时，黑客已经取走了所有资金。

黑客窃取 cookie 数据在 Binance 上进行交叉交易

该交易员声称，黑客通过一个名为 Aggr 的 Chrome 插件获取了他的网络浏览器 cookie 数据。该交易员安装了该插件，以访问突出的交易员数据，却发现该恶意软件是为了窃取用户的网络浏览数据和 cookie 而创建的。

然后，黑客利用收集到的 cookies 在没有密码或身份验证的情况下劫持活动用户会话，并进行多笔杠杆交易，飙升低流动性货币对的价格并从中获利。

交易员解释说，尽管由于 2FA 的原因，黑客无法直接提取资金，但他们利用 cookies 和活跃登录会话，通过交叉交易获利。

该交易员声称，黑客在流动性充裕的 TetherUSDT交易对中买入了几种代币，并在比特币、美元币USDC和其他流动性稀缺的交易对中下了超过市场价格的限价卖单。

最后，黑客开设杠杆仓位，大量超额买入，完成交叉交易。交叉交易是指在交易所不记录交易的情况下，将同一资产的买单和卖单进行抵消。

交易商指责 Binance

该交易商声称，尽管交易活动异常频繁，但 Binance 没有采取必要的安全措施。此外，他们还补充说，即使在及时收到投诉后，交易所也没有采取行动加以制止。

在调查中，该交易商发现 Binance 早就发现了这个欺诈插件，并且已经在进行内部调查。尽管知道黑客的地址和插件骗局的性质，但该交易商声称 Binance 没有通知交易商，也没有采取任何行动防止欺诈。该交易员写道

Cointelegraph 联系 Binance 征求意见，但截至发稿时尚未收到回复。