Trang chủ Tạp chí Tin tức Scam -Hack Cảnh báo: Người dùng Binance mất 1 triệu USD do plugin Chrome...

Cảnh báo: Người dùng Binance mất 1 triệu USD do plugin Chrome Aggr, bạn cũng có thể là nạn nhân tiếp theo

Tài khoản Binance của bạn có thể đã bị xâm phạm do tải xuống plugin Google Aggr được KOL quảng bá. Một người dùng Trung Quốc đã sử dụng plugin này, dẫn đến việc bị đánh cắp 1 triệu USD thông qua giao dịch chéo vào ngày 24 tháng 5. Một người dùng Binance khác đã bị đánh cắp quỹ vào ngày 1 tháng 3. Hacker sử dụng cookie bị chiếm đoạt để vượt qua xác minh mật khẩu/2FA và đăng nhập vào tài khoản Binance của nạn nhân.

Dưới đây là bản dịch từ tiếng Trung trên tài khoản X của nạn nhân:

“Tôi đã trở thành nạn nhân của một cuộc tấn công từ kẻ nằm vùng trong thế giới tiền điện tử, tài khoản Binance của tôi đã bị đánh cắp $1 triệu. Đến bây giờ tôi vẫn còn sốc, đây gần như là toàn bộ số tiền tôi tích lũy trong những năm qua.

Hacker đã lấy đi toàn bộ tiền trong tài khoản của tôi thông qua giao dịch chéo mà không cần mật khẩu tài khoản Binance của tôi hay mã xác minh 2FA. Sau cuộc điều tra với công ty an ninh, tôi phát hiện ra điều càng sốc hơn: tôi đã trở thành nạn nhân của một kẻ nằm vùng trong thế giới tiền điện tử. Toàn bộ sự việc quá kỳ lạ, hôm nay tôi viết ra câu chuyện này để cảnh báo mọi người đừng rơi vào vết xe đổ của tôi. Tôi chưa bao giờ nghĩ tài sản của mình lại bị xóa sạch theo cách này. Đây là lời cảnh báo cho các nhà đầu tư tiền điện tử, đừng trở thành tôi tiếp theo!

Ngày 24 tháng 5, một ngày thứ Sáu bình thường, khi tôi vừa tan làm và đang trên đường về nhà, cả máy tính và điện thoại của tôi đều ở bên cạnh tôi. Trong khi đó, tài khoản của tôi đang diễn ra những giao dịch điên cuồng mà tôi hoàn toàn không hay biết.

QTUM/BTC đã tăng 21% do tài khoản của tôi mua vào, DASH/BTC tăng 27%, PYR/BTC tăng 31%; ENA/USDC tăng 22%; NEO/USDC tăng 20%. Những giao dịch này chỉ được phát hiện khi tôi mở Binance xem giá BTC một cách thói quen sau một tiếng rưỡi.

Công ty an ninh sau đó nói với tôi rằng hacker đã chiếm đoạt cookie của tôi và thao túng tài khoản Binance. Hacker đã mua token trong các cặp giao dịch có thanh khoản cao như USDT, và đặt lệnh bán với giá cao hơn thị trường trong các cặp giao dịch có thanh khoản thấp như BTC, USDC. Cuối cùng, chúng sử dụng tài khoản của tôi để thực hiện giao dịch đòn bẩy, mua vào số lượng lớn để hoàn tất giao dịch chéo.

Trong suốt quá trình này, tôi không nhận được bất kỳ cảnh báo bảo mật nào từ Binance. Thật nực cười là ngày hôm sau tôi còn nhận được email mời làm nhà tạo lập thị trường vì khối lượng giao dịch quá lớn. Ngay cả khi tài khoản của tôi bị đánh cắp, không có cảnh báo hay đóng băng nào được thực hiện, tài sản của hacker cũng không bị hạn chế. Điều này khiến tôi vô cùng khó hiểu.

Sau khi nhận ra tài khoản của mình bị đánh cắp, tôi liên hệ ngay với dịch vụ khách hàng, nhưng trong quá trình này, hacker vẫn đang thao túng tài khoản của tôi. Lẽ ra, hacker phải giữ tiền trong nền tảng, nhưng phản hồi từ Binance là hacker đã rút toàn bộ số tiền mà không gặp vấn đề gì. Điều khó hiểu hơn là hacker chỉ dùng một tài khoản và thực hiện giao dịch chéo rõ ràng như vậy. Điều này khiến tôi mất niềm tin vào hệ thống kiểm soát của Binance.

Sau khi sự việc xảy ra, tôi không chỉ thông báo cho dịch vụ khách hàng của Binance mà còn nhắn tin cho một đại diện trên Telegram. Đại diện đó rất tận tâm, ngay lập tức đưa UID của tôi cho đội ngũ an ninh. Nhưng ngay cả với sự giám sát của đại diện này, nhân viên Binance cũng mất hơn một ngày để thông báo cho Kucoin và Gate đóng băng số tiền mà hacker đã chuyển vào. Kết quả không cần nói, hacker đã chuyển số tiền đó ra ngoài từ lâu (đã được xác minh). Việc đóng băng lúc này là vô nghĩa.

Trong suốt quá trình, phản ứng của nhân viên Binance rất chậm chạp, không giúp người dùng lấy lại bất kỳ khoản tiền nào. Tôi là một người dùng trung thành của Binance, đã giao dịch trên nền tảng này nhiều năm, điều này thực sự khiến tôi rất thất vọng. Điều này có thực sự là giúp người dùng lấy lại số tiền bị đánh cắp không?

Khi thấy việc ngăn chặn trên sàn giao dịch đã thất bại hoàn toàn, tôi tìm đến sự trợ giúp của công ty an ninh để xem có thể xác định được hacker hay không. Trước tiên, tôi phải làm rõ câu hỏi đầu tiên: trong khi máy tính và điện thoại của tôi đều ở bên cạnh, không có bất kỳ cảnh báo đăng nhập từ thiết bị mới hoặc đăng nhập từ xa nào từ Binance, làm thế nào hacker thao túng tài khoản của tôi?

Cuối cùng, tôi và công ty an ninh đã xác định nguyên nhân chính là một plugin Chrome tên là Aggr. Đây là một plugin của một trang web dữ liệu có lịch sử lâu đời, được nhiều KOL và một số kênh Telegram quảng bá. Tôi thấy plugin này đã được khuyến nghị trong vài tháng nên đã tải về để thử xem dữ liệu.

Hiện tại, chưa có nhiều trường hợp trong cộng đồng tiền điện tử Trung Quốc về plugin độc hại trên Chrome gây ra tổn thất nghiêm trọng. Tôi có thể là trường hợp đầu tiên. Xin hãy nhớ rằng, plugin trên Chrome cũng nguy hiểm như việc tải xuống ứng dụng độc hại. Đừng tải và sử dụng plugin Chrome một cách tùy tiện! Để cảnh báo mọi người, tôi có thể liệt kê ra tình huống cực đoan nhất: plugin Chrome bạn thường dùng thậm chí có thể cài đặt mã độc trong một lần cập nhật.

Cách thức hoạt động của plugin độc hại này là: nếu bạn cài đặt và sử dụng plugin này, hacker có thể thu thập cookie của bạn và chuyển chúng đến máy chủ của chúng. Hacker có thể sử dụng cookie để chiếm đoạt phiên hoạt động của người dùng (giả mạo là người dùng), từ đó không cần mật khẩu hay 2FA để kiểm soát tài khoản của bạn.

Trong trường hợp của tôi, do thông tin của tôi được lưu trữ trong 1password, hacker không thể vượt qua 2FA để rút tài sản của tôi. Nhưng chúng có thể sử dụng cookie của tôi để chiếm đoạt tài khoản và thực hiện giao dịch chéo để thu lợi.

Vì vậy, tôi đã tìm đến vị KOL đã quảng bá nó, để xác định liệu anh ta có phải là đồng phạm của hacker hay không. Nếu không, anh ta phải ngay lập tức thông báo cho tất cả người dùng của mình dừng sử dụng plugin này để tránh tổn thất lớn hơn. Nhưng khi liên hệ với anh ta, tôi lại phát hiện ra câu chuyện càng kinh khủng hơn.

Hóa ra Binance đã biết về plugin này từ lâu và thậm chí còn khuyến khích KOL này tiếp tục hợp tác với hacker để thu thập thêm thông tin. Và tôi đã bị đánh cắp ngay khi plugin này được quảng bá mạnh mẽ hơn. Binance ít nhất đã truy tìm địa chỉ của hacker từ 3-4 tuần trước và đã lấy được tên và liên kết của plugin từ KOL này. Nhưng vì muốn tiếp tục truy tìm hacker mà không muốn rút dây động rừng, Binance đã không thông báo kịp thời để ngừng sử dụng plugin này, và tôi đã trở thành nạn nhân.

Vụ đánh cắp tài khoản Binance vào ngày 1 tháng 3 của một thành viên cộng đồng nước ngoài cũng là do plugin này. Khi đó, CEO Binance Richard Teng đã phản hồi rằng, “Đội ngũ an ninh của Binance đang tích cực điều tra để tìm ra nguyên nhân gốc rễ của vấn đề”. Vì vậy, tôi không muốn và không thể tin rằng đội ngũ Binance đã mất gần 3 tháng mà vẫn chưa tìm ra vấn đề của plugin này.

Nói cách khác, không cần biết thế nào, vấn đề của plugin này đã có thể được công bố và lan rộng trước vài tuần khi Alpha Tree công khai vấn đề này trong cộng đồng tiền điện tử.

Nhìn lại toàn bộ sự việc, nếu hacker chỉ đơn giản là rút tiền, tôi cũng không có gì để nói. Nhưng việc hacker thực hiện giao dịch chéo tự do trên Binance và cách xử lý sau đó của Binance khiến tôi không thể chấp nhận được, chưa kể Binance đã điều tra về hacker và plugin này từ lâu rồi.

Theo dòng thời gian sẽ như thế này:

1. Binance đã biết về hacker và plugin này từ vài tuần trước nhưng không làm gì để ngăn chặn hoặc cảnh báo, để tình trạng tiếp tục và gây tổn thất lớn hơn.
2. Binance đã biết về các vụ trộm và giao dịch chéo thường xuyên nhưng không có hành động. Hacker thao túng tài khoản của tôi trong hơn một giờ, gây ra các giao dịch cực đoan mà không có bất kỳ kiểm soát nào.
3. Binance không kịp thời đóng băng tài khoản duy nhất của hacker trên nền tảng.
4. Sau một ngày, Binance mới liên hệ với các nền tảng liên quan để đóng băng số tiền của hacker.

Tôi rất tôn trọng đại diện và CEO của Binance, và thực tế là đại diện đã phản hồi ngay lập tức, cung cấp sự trợ giúp cho tôi. Ở cấp độ này, tôi phải cảm ơn người đại diện. Câu chuyện này lẽ ra phải là câu chuyện Binance giúp người dùng lấy lại tài sản bị đánh cắp, và tôi hôm nay lẽ ra phải viết một bức thư cảm ơn nhân viên Binance. Nhưng thực tế là, nhân viên Binance hoàn toàn làm tôi thất vọng.

Trước đây tôi luôn thấy các bài viết của Binance về bảo mật, hàng năm Binance đều nhấn mạnh vấn đề an ninh trong báo cáo của mình, khiến tôi rất tin tưởng. Tôi đã giữ nhiều tài sản dưới dạng stablecoin trên Binance vì sự tin tưởng này. Nhưng khi gặp rủi ro, các hành động của Binance khiến tôi cảm thấy xa lạ. Những từ ngữ hoa mỹ và những con số khổng lồ, tôi không còn tin được nữa.

Tôi viết câu chuyện này một phần vì cảm thấy mơ hồ và bất lực sau khi bị đánh cắp. Phần khác là muốn cảnh báo mọi người về vấn đề an ninh, đừng rơi vào vết xe đổ của tôi. Khi tiền điện tử ngày càng được biết đến rộng rãi, an toàn tài sản và an toàn cá nhân của bất kỳ người tham gia nào cũng đều đáng được chú trọng.

Not your key, not your coin.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Thạch Sanh

Theo Tạp Chí Bitcoin

MỚI CẬP NHẬT

Nghiên cứu: 76% người có sức ảnh hưởng trên X đã quảng bá memecoin...

Một nghiên cứu mới từ Coinwire tiết lộ rằng, hầu hết những người có sức ảnh hưởng (influencer) trong không gian crypto trên X...

Giá XRP tăng vọt lên mức cao nhất trong 3 năm khi lạc quan...

Khi Chủ tịch Ủy ban Chứng khoán và Giao dịch (SEC), ông Gary Gensler, chuẩn bị từ chức, một loại tiền điện tử từng...
apple

Apple thừa nhận lỗ hổng bảo mật khiến người dùng crypto bị lộ thông...

Vào thứ 2, Apple xác nhận các thiết bị của hãng đang đối mặt với nguy cơ bị exploit (tấn công khai thác) để...
Bitcoin

Dự trữ Bitcoin sẽ không giải quyết được khủng hoảng nợ của Hoa Kỳ

Theo Chủ tịch của một nhóm nghiên cứu phi lợi nhuận, kế hoạch thiết lập quỹ dự trữ Bitcoin chiến lược của Thượng nghị...

Token Ethena (ENA) tăng mạnh sau khi Deribit tích hợp USDe

Deribit, một trong những sàn giao dịch phái sinh crypto lớn nhất thế giới, có kế hoạch tích hợp USDe của Ethena làm tài...
phân tích kỹ thuật

Phân tích kỹ thuật tối ngày 22 tháng 11: XRP, ADA, OP, SOL và...

Tuần này, chúng ta sẽ xem xét chi tiết về Ripple (XRP), Cardano (ADA), Optimism (OP), Solana (SOL) và Dogecoin (DOGE). Phân tích kỹ thuật...
tiền điện tử

Khối lượng giao dịch tiền điện tử liên tiếp thiết lập kỷ lục vào...

Khối lượng giao dịch tiền điện tử hàng ngày trên các sàn giao dịch đã đạt mức cao nhất trong 12 tháng là 117...
eth

CryptoQuant: OI hợp đồng tương lai ETH đạt mức cao kỷ lục mới hơn...

Thị trường phái sinh Ethereum (ETH) có lẽ đang báo hiệu động lực tăng giá khi hợp đồng mở (OI)* hợp đồng tương lai...

Texas đang thảo luận về dự luật dự trữ chiến lược Bitcoin

Theo thông tin từ nhóm vận động phi lợi nhuận Satoshi Action Fund (SAF), dự luật dự trữ chiến lược Bitcoin đang được thảo...

Tin vắn Crypto 22/11: Bitcoin mới chỉ bắt đầu giai đoạn parabol trong chu...

Từ nhận định Bitcoin "mới chỉ bắt đầu giai đoạn parabol trong chu kỳ hiện tại" đến CFPB loại ví tiền điện tử ra...

Mùa Altcoin đầy sôi động: Đừng bỏ lỡ cơ hội đầu tư vào các...

Thị trường tiền điện tử vài tuần gần đây liên tục ghi nhận đà tăng trưởng bùng nổ mạnh mẽ. Đồng Bitcoin (BTC) gần...

Tập đoàn Charles Schwab cân nhắc giao dịch crypto, tân CEO ‘cảm thấy ngớ...

Charles Schwab, một trong những tập đoàn tài chính lớn nhất Hoa Kỳ, có kế hoạch tham gia thị trường crypto giao ngay khi...

Giá Popcat giảm mạnh, CatSlap bùng nổ ngày ra mắt. Meme coin hệ mèo...

Hãy quên Popcat đi! Một meme coin mới có tên CatSlap ($SLAP) vừa chính thức ra mắt và nhanh chóng trở thành cái tên...
Sandeep Nailwal của Polygon cảnh báo Rug Pulls memecoin

Các vụ kéo thảm memecoin như QUANT có thể thu hút sự đàn áp...

Sandeep Nailwal, đồng sáng lập mạng Ethereum layer-2 Polygon, cảnh báo rằng sự gia tăng các vụ lừa đảo liên quan đến memecoin có...

Các vụ kiện của SEC sẽ “âm thầm khép lại” sau khi Gensler từ...

Nhiều vụ kiện liên quan đến chứng khoán nhằm vào các công ty crypto tại Hoa Kỳ có khả năng sẽ “âm thầm khép...

[QC] Dogizen, ICO Đầu Tiên Trên Telegram, Thu Hút Được 1,4 Triệu USD Khi...

Trong thời gian ngắn, Dogizen đã thu hút sự chú ý trên khắp thế giới tiền điện tử, huy động được hơn 1,4 triệu...