Trang chủ Tạp chí Tin tức Scam -Hack Cảnh báo: Người dùng Binance mất 1 triệu USD do plugin Chrome...

Cảnh báo: Người dùng Binance mất 1 triệu USD do plugin Chrome Aggr, bạn cũng có thể là nạn nhân tiếp theo

Tài khoản Binance của bạn có thể đã bị xâm phạm do tải xuống plugin Google Aggr được KOL quảng bá. Một người dùng Trung Quốc đã sử dụng plugin này, dẫn đến việc bị đánh cắp 1 triệu USD thông qua giao dịch chéo vào ngày 24 tháng 5. Một người dùng Binance khác đã bị đánh cắp quỹ vào ngày 1 tháng 3. Hacker sử dụng cookie bị chiếm đoạt để vượt qua xác minh mật khẩu/2FA và đăng nhập vào tài khoản Binance của nạn nhân.

Dưới đây là bản dịch từ tiếng Trung trên tài khoản X của nạn nhân:

“Tôi đã trở thành nạn nhân của một cuộc tấn công từ kẻ nằm vùng trong thế giới tiền điện tử, tài khoản Binance của tôi đã bị đánh cắp $1 triệu. Đến bây giờ tôi vẫn còn sốc, đây gần như là toàn bộ số tiền tôi tích lũy trong những năm qua.

Hacker đã lấy đi toàn bộ tiền trong tài khoản của tôi thông qua giao dịch chéo mà không cần mật khẩu tài khoản Binance của tôi hay mã xác minh 2FA. Sau cuộc điều tra với công ty an ninh, tôi phát hiện ra điều càng sốc hơn: tôi đã trở thành nạn nhân của một kẻ nằm vùng trong thế giới tiền điện tử. Toàn bộ sự việc quá kỳ lạ, hôm nay tôi viết ra câu chuyện này để cảnh báo mọi người đừng rơi vào vết xe đổ của tôi. Tôi chưa bao giờ nghĩ tài sản của mình lại bị xóa sạch theo cách này. Đây là lời cảnh báo cho các nhà đầu tư tiền điện tử, đừng trở thành tôi tiếp theo!

Ngày 24 tháng 5, một ngày thứ Sáu bình thường, khi tôi vừa tan làm và đang trên đường về nhà, cả máy tính và điện thoại của tôi đều ở bên cạnh tôi. Trong khi đó, tài khoản của tôi đang diễn ra những giao dịch điên cuồng mà tôi hoàn toàn không hay biết.

QTUM/BTC đã tăng 21% do tài khoản của tôi mua vào, DASH/BTC tăng 27%, PYR/BTC tăng 31%; ENA/USDC tăng 22%; NEO/USDC tăng 20%. Những giao dịch này chỉ được phát hiện khi tôi mở Binance xem giá BTC một cách thói quen sau một tiếng rưỡi.

Công ty an ninh sau đó nói với tôi rằng hacker đã chiếm đoạt cookie của tôi và thao túng tài khoản Binance. Hacker đã mua token trong các cặp giao dịch có thanh khoản cao như USDT, và đặt lệnh bán với giá cao hơn thị trường trong các cặp giao dịch có thanh khoản thấp như BTC, USDC. Cuối cùng, chúng sử dụng tài khoản của tôi để thực hiện giao dịch đòn bẩy, mua vào số lượng lớn để hoàn tất giao dịch chéo.

Trong suốt quá trình này, tôi không nhận được bất kỳ cảnh báo bảo mật nào từ Binance. Thật nực cười là ngày hôm sau tôi còn nhận được email mời làm nhà tạo lập thị trường vì khối lượng giao dịch quá lớn. Ngay cả khi tài khoản của tôi bị đánh cắp, không có cảnh báo hay đóng băng nào được thực hiện, tài sản của hacker cũng không bị hạn chế. Điều này khiến tôi vô cùng khó hiểu.

Sau khi nhận ra tài khoản của mình bị đánh cắp, tôi liên hệ ngay với dịch vụ khách hàng, nhưng trong quá trình này, hacker vẫn đang thao túng tài khoản của tôi. Lẽ ra, hacker phải giữ tiền trong nền tảng, nhưng phản hồi từ Binance là hacker đã rút toàn bộ số tiền mà không gặp vấn đề gì. Điều khó hiểu hơn là hacker chỉ dùng một tài khoản và thực hiện giao dịch chéo rõ ràng như vậy. Điều này khiến tôi mất niềm tin vào hệ thống kiểm soát của Binance.

Sau khi sự việc xảy ra, tôi không chỉ thông báo cho dịch vụ khách hàng của Binance mà còn nhắn tin cho một đại diện trên Telegram. Đại diện đó rất tận tâm, ngay lập tức đưa UID của tôi cho đội ngũ an ninh. Nhưng ngay cả với sự giám sát của đại diện này, nhân viên Binance cũng mất hơn một ngày để thông báo cho Kucoin và Gate đóng băng số tiền mà hacker đã chuyển vào. Kết quả không cần nói, hacker đã chuyển số tiền đó ra ngoài từ lâu (đã được xác minh). Việc đóng băng lúc này là vô nghĩa.

Trong suốt quá trình, phản ứng của nhân viên Binance rất chậm chạp, không giúp người dùng lấy lại bất kỳ khoản tiền nào. Tôi là một người dùng trung thành của Binance, đã giao dịch trên nền tảng này nhiều năm, điều này thực sự khiến tôi rất thất vọng. Điều này có thực sự là giúp người dùng lấy lại số tiền bị đánh cắp không?

Khi thấy việc ngăn chặn trên sàn giao dịch đã thất bại hoàn toàn, tôi tìm đến sự trợ giúp của công ty an ninh để xem có thể xác định được hacker hay không. Trước tiên, tôi phải làm rõ câu hỏi đầu tiên: trong khi máy tính và điện thoại của tôi đều ở bên cạnh, không có bất kỳ cảnh báo đăng nhập từ thiết bị mới hoặc đăng nhập từ xa nào từ Binance, làm thế nào hacker thao túng tài khoản của tôi?

Cuối cùng, tôi và công ty an ninh đã xác định nguyên nhân chính là một plugin Chrome tên là Aggr. Đây là một plugin của một trang web dữ liệu có lịch sử lâu đời, được nhiều KOL và một số kênh Telegram quảng bá. Tôi thấy plugin này đã được khuyến nghị trong vài tháng nên đã tải về để thử xem dữ liệu.

Hiện tại, chưa có nhiều trường hợp trong cộng đồng tiền điện tử Trung Quốc về plugin độc hại trên Chrome gây ra tổn thất nghiêm trọng. Tôi có thể là trường hợp đầu tiên. Xin hãy nhớ rằng, plugin trên Chrome cũng nguy hiểm như việc tải xuống ứng dụng độc hại. Đừng tải và sử dụng plugin Chrome một cách tùy tiện! Để cảnh báo mọi người, tôi có thể liệt kê ra tình huống cực đoan nhất: plugin Chrome bạn thường dùng thậm chí có thể cài đặt mã độc trong một lần cập nhật.

Cách thức hoạt động của plugin độc hại này là: nếu bạn cài đặt và sử dụng plugin này, hacker có thể thu thập cookie của bạn và chuyển chúng đến máy chủ của chúng. Hacker có thể sử dụng cookie để chiếm đoạt phiên hoạt động của người dùng (giả mạo là người dùng), từ đó không cần mật khẩu hay 2FA để kiểm soát tài khoản của bạn.

Trong trường hợp của tôi, do thông tin của tôi được lưu trữ trong 1password, hacker không thể vượt qua 2FA để rút tài sản của tôi. Nhưng chúng có thể sử dụng cookie của tôi để chiếm đoạt tài khoản và thực hiện giao dịch chéo để thu lợi.

Vì vậy, tôi đã tìm đến vị KOL đã quảng bá nó, để xác định liệu anh ta có phải là đồng phạm của hacker hay không. Nếu không, anh ta phải ngay lập tức thông báo cho tất cả người dùng của mình dừng sử dụng plugin này để tránh tổn thất lớn hơn. Nhưng khi liên hệ với anh ta, tôi lại phát hiện ra câu chuyện càng kinh khủng hơn.

Hóa ra Binance đã biết về plugin này từ lâu và thậm chí còn khuyến khích KOL này tiếp tục hợp tác với hacker để thu thập thêm thông tin. Và tôi đã bị đánh cắp ngay khi plugin này được quảng bá mạnh mẽ hơn. Binance ít nhất đã truy tìm địa chỉ của hacker từ 3-4 tuần trước và đã lấy được tên và liên kết của plugin từ KOL này. Nhưng vì muốn tiếp tục truy tìm hacker mà không muốn rút dây động rừng, Binance đã không thông báo kịp thời để ngừng sử dụng plugin này, và tôi đã trở thành nạn nhân.

Vụ đánh cắp tài khoản Binance vào ngày 1 tháng 3 của một thành viên cộng đồng nước ngoài cũng là do plugin này. Khi đó, CEO Binance Richard Teng đã phản hồi rằng, “Đội ngũ an ninh của Binance đang tích cực điều tra để tìm ra nguyên nhân gốc rễ của vấn đề”. Vì vậy, tôi không muốn và không thể tin rằng đội ngũ Binance đã mất gần 3 tháng mà vẫn chưa tìm ra vấn đề của plugin này.

Nói cách khác, không cần biết thế nào, vấn đề của plugin này đã có thể được công bố và lan rộng trước vài tuần khi Alpha Tree công khai vấn đề này trong cộng đồng tiền điện tử.

Nhìn lại toàn bộ sự việc, nếu hacker chỉ đơn giản là rút tiền, tôi cũng không có gì để nói. Nhưng việc hacker thực hiện giao dịch chéo tự do trên Binance và cách xử lý sau đó của Binance khiến tôi không thể chấp nhận được, chưa kể Binance đã điều tra về hacker và plugin này từ lâu rồi.

Theo dòng thời gian sẽ như thế này:

1. Binance đã biết về hacker và plugin này từ vài tuần trước nhưng không làm gì để ngăn chặn hoặc cảnh báo, để tình trạng tiếp tục và gây tổn thất lớn hơn.
2. Binance đã biết về các vụ trộm và giao dịch chéo thường xuyên nhưng không có hành động. Hacker thao túng tài khoản của tôi trong hơn một giờ, gây ra các giao dịch cực đoan mà không có bất kỳ kiểm soát nào.
3. Binance không kịp thời đóng băng tài khoản duy nhất của hacker trên nền tảng.
4. Sau một ngày, Binance mới liên hệ với các nền tảng liên quan để đóng băng số tiền của hacker.

Tôi rất tôn trọng đại diện và CEO của Binance, và thực tế là đại diện đã phản hồi ngay lập tức, cung cấp sự trợ giúp cho tôi. Ở cấp độ này, tôi phải cảm ơn người đại diện. Câu chuyện này lẽ ra phải là câu chuyện Binance giúp người dùng lấy lại tài sản bị đánh cắp, và tôi hôm nay lẽ ra phải viết một bức thư cảm ơn nhân viên Binance. Nhưng thực tế là, nhân viên Binance hoàn toàn làm tôi thất vọng.

Trước đây tôi luôn thấy các bài viết của Binance về bảo mật, hàng năm Binance đều nhấn mạnh vấn đề an ninh trong báo cáo của mình, khiến tôi rất tin tưởng. Tôi đã giữ nhiều tài sản dưới dạng stablecoin trên Binance vì sự tin tưởng này. Nhưng khi gặp rủi ro, các hành động của Binance khiến tôi cảm thấy xa lạ. Những từ ngữ hoa mỹ và những con số khổng lồ, tôi không còn tin được nữa.

Tôi viết câu chuyện này một phần vì cảm thấy mơ hồ và bất lực sau khi bị đánh cắp. Phần khác là muốn cảnh báo mọi người về vấn đề an ninh, đừng rơi vào vết xe đổ của tôi. Khi tiền điện tử ngày càng được biết đến rộng rãi, an toàn tài sản và an toàn cá nhân của bất kỳ người tham gia nào cũng đều đáng được chú trọng.

Not your key, not your coin.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Thạch Sanh

Theo Tạp Chí Bitcoin

MỚI CẬP NHẬT

Tin vắn Crypto 23/12: Bitcoin đang chuyển sang giai đoạn biến động giá cực...

Từ nhận định Bitcoin đang chuyển sang giai đoạn biến động giá cực đoan đến Zentry tiến hành hợp tác với Ronin, sau đây...

[QC] SUI giảm xuống dưới $4: Đồng tiền $0,12 này có thể giúp bạn...

Khám phá cách Sui Blockchain và sàn giao dịch DTX đang thay đổi thị trường tiền điện tử với xu hướng giá SUI...
Hyperliquid

Hacker Triều Tiên mất hơn 700.000 đô la khi giao dịch trên Hyperliquid, báo...

Các địa chỉ có liên quan đến hacker Triều Tiên được cho là đã tham gia vào các hoạt động giao dịch trên Hyperliquid,...

Binance công bố dự án thứ 63 trên Launchpool: Bio Protocol (BIO)

Binance đã giới thiệu dự án thứ 63 của mình trên Binance Launchpool, Bio Protocol (BIO), một dự án khoa học phi tập trung (DeSci)...
bitcoin

VanEck: Quỹ dự trữ Bitcoin của Hoa Kỳ có thể cắt giảm 35% nợ...

Theo công ty quản lý tài sản VanEck, Hoa Kỳ có thể giảm nợ quốc gia 35% trong 24 năm tới nếu thành lập...

Hành trình vươn tầm của CoinEx: Con đường vinh quang trong 7 năm qua

Trong một thị trường crypto luôn biến động, với sự cạnh tranh khốc liệt và quy trình đào thải nghiệt ngã, câu nói của...
Thị trường stablecoin bùng nổ trong năm 2024

Thị trường stablecoin bùng nổ trong năm 2024, hứa hẹn 2025 tươi sáng

Thị trường stablecoin đã chuyển từ tiềm năng sang bùng nổ vào năm 2024. Đầu năm, tổng vốn hóa thị trường chỉ khoảng 135...

Unichain dự kiến sẽ ra mắt vào đầu năm 2025

Unichain, một giải pháp Layer 2 tập trung vào DeFi được xây dựng trên OP Stack và phát triển bởi Uniswap, dự kiến sẽ...
OpenAI

Ý phạt OpenAI 15 triệu đô la vì vi phạm quyền riêng tư và...

Cơ quan bảo vệ dữ liệu của Ý đã phạt OpenAI 15,7 triệu đô la (15 triệu euro) và ra lệnh cho nhà sản...

3 đợt mở khóa token không thể bỏ lỡ trong tuần này

Để tránh ảnh hưởng tiêu cực đến giá trị thị trường, các đợt mở khóa token trước đây thường được giới hạn theo các...

Metaplanet vừa mua dip 620 Bitcoin, nâng tổng nắm giữ lên 1.762 BTC

Công ty đầu tư Nhật Bản Metaplanet vừa thực hiện giao dịch mua Bitcoin lớn nhất từ trước đến nay, thu về gần 620...
token BUIDL của BlackRock làm tài sản hỗ trợ stablecoin Frax USD

Frax Finance cân nhắc dùng BUIDL của BlackRock để hỗ trợ stablecoin frxUSD

Frax Finance, một giao thức stablecoin phi tập trung, đang cân nhắc tích hợp token BUIDL của BlackRock làm tài sản dự trữ hỗ...
Thượng nghị sĩ Lummis đề xuất bán vàng của Fed để đầu tư dự trữ Bitcoin

Thượng nghị sĩ Hoa Kỳ đề xuất trao quyền sở hữu Bitcoin cho Fed

Thượng nghị sĩ Hoa Kỳ Cynthia Lummis gần đây đã tái khẳng định kế hoạch mở rộng phạm vi cho phép Cục Dự trữ...
SOL-giam

Việc rút 1,1 tỷ USD đẩy TVL của Solana (SOL) xuống mức thấp hàng...

Tổng giá trị bị khóa (TVL) của Solana đã giảm mạnh xuống mức thấp nhất trong tháng này, phản ánh sự suy giảm hoạt...
btt-giam

BitTorrent (BTT) phục hồi, nhưng đà tăng có thể không bền vững

BTT, token gốc vận hành nền tảng chia sẻ tệp ngang hàng (P2P) phi tập trung BitTorrent, đã trở thành tài sản có mức...
Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt qua 1 tỷ đô la nguồn cung

Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt 1...

Trong tháng qua, thị trường stablecoin đã chứng kiến sự tăng trưởng vượt bậc, đạt mức hơn 200 tỷ USD. Đáng chú ý, hai...