Trang chủ Tạp chí Tin tức Scam -Hack Cảnh báo: Người dùng Binance mất 1 triệu USD do plugin Chrome...

Cảnh báo: Người dùng Binance mất 1 triệu USD do plugin Chrome Aggr, bạn cũng có thể là nạn nhân tiếp theo

Tài khoản Binance của bạn có thể đã bị xâm phạm do tải xuống plugin Google Aggr được KOL quảng bá. Một người dùng Trung Quốc đã sử dụng plugin này, dẫn đến việc bị đánh cắp 1 triệu USD thông qua giao dịch chéo vào ngày 24 tháng 5. Một người dùng Binance khác đã bị đánh cắp quỹ vào ngày 1 tháng 3. Hacker sử dụng cookie bị chiếm đoạt để vượt qua xác minh mật khẩu/2FA và đăng nhập vào tài khoản Binance của nạn nhân.

Dưới đây là bản dịch từ tiếng Trung trên tài khoản X của nạn nhân:

“Tôi đã trở thành nạn nhân của một cuộc tấn công từ kẻ nằm vùng trong thế giới tiền điện tử, tài khoản Binance của tôi đã bị đánh cắp $1 triệu. Đến bây giờ tôi vẫn còn sốc, đây gần như là toàn bộ số tiền tôi tích lũy trong những năm qua.

Hacker đã lấy đi toàn bộ tiền trong tài khoản của tôi thông qua giao dịch chéo mà không cần mật khẩu tài khoản Binance của tôi hay mã xác minh 2FA. Sau cuộc điều tra với công ty an ninh, tôi phát hiện ra điều càng sốc hơn: tôi đã trở thành nạn nhân của một kẻ nằm vùng trong thế giới tiền điện tử. Toàn bộ sự việc quá kỳ lạ, hôm nay tôi viết ra câu chuyện này để cảnh báo mọi người đừng rơi vào vết xe đổ của tôi. Tôi chưa bao giờ nghĩ tài sản của mình lại bị xóa sạch theo cách này. Đây là lời cảnh báo cho các nhà đầu tư tiền điện tử, đừng trở thành tôi tiếp theo!

Ngày 24 tháng 5, một ngày thứ Sáu bình thường, khi tôi vừa tan làm và đang trên đường về nhà, cả máy tính và điện thoại của tôi đều ở bên cạnh tôi. Trong khi đó, tài khoản của tôi đang diễn ra những giao dịch điên cuồng mà tôi hoàn toàn không hay biết.

QTUM/BTC đã tăng 21% do tài khoản của tôi mua vào, DASH/BTC tăng 27%, PYR/BTC tăng 31%; ENA/USDC tăng 22%; NEO/USDC tăng 20%. Những giao dịch này chỉ được phát hiện khi tôi mở Binance xem giá BTC một cách thói quen sau một tiếng rưỡi.

Công ty an ninh sau đó nói với tôi rằng hacker đã chiếm đoạt cookie của tôi và thao túng tài khoản Binance. Hacker đã mua token trong các cặp giao dịch có thanh khoản cao như USDT, và đặt lệnh bán với giá cao hơn thị trường trong các cặp giao dịch có thanh khoản thấp như BTC, USDC. Cuối cùng, chúng sử dụng tài khoản của tôi để thực hiện giao dịch đòn bẩy, mua vào số lượng lớn để hoàn tất giao dịch chéo.

Trong suốt quá trình này, tôi không nhận được bất kỳ cảnh báo bảo mật nào từ Binance. Thật nực cười là ngày hôm sau tôi còn nhận được email mời làm nhà tạo lập thị trường vì khối lượng giao dịch quá lớn. Ngay cả khi tài khoản của tôi bị đánh cắp, không có cảnh báo hay đóng băng nào được thực hiện, tài sản của hacker cũng không bị hạn chế. Điều này khiến tôi vô cùng khó hiểu.

Sau khi nhận ra tài khoản của mình bị đánh cắp, tôi liên hệ ngay với dịch vụ khách hàng, nhưng trong quá trình này, hacker vẫn đang thao túng tài khoản của tôi. Lẽ ra, hacker phải giữ tiền trong nền tảng, nhưng phản hồi từ Binance là hacker đã rút toàn bộ số tiền mà không gặp vấn đề gì. Điều khó hiểu hơn là hacker chỉ dùng một tài khoản và thực hiện giao dịch chéo rõ ràng như vậy. Điều này khiến tôi mất niềm tin vào hệ thống kiểm soát của Binance.

Sau khi sự việc xảy ra, tôi không chỉ thông báo cho dịch vụ khách hàng của Binance mà còn nhắn tin cho một đại diện trên Telegram. Đại diện đó rất tận tâm, ngay lập tức đưa UID của tôi cho đội ngũ an ninh. Nhưng ngay cả với sự giám sát của đại diện này, nhân viên Binance cũng mất hơn một ngày để thông báo cho Kucoin và Gate đóng băng số tiền mà hacker đã chuyển vào. Kết quả không cần nói, hacker đã chuyển số tiền đó ra ngoài từ lâu (đã được xác minh). Việc đóng băng lúc này là vô nghĩa.

Trong suốt quá trình, phản ứng của nhân viên Binance rất chậm chạp, không giúp người dùng lấy lại bất kỳ khoản tiền nào. Tôi là một người dùng trung thành của Binance, đã giao dịch trên nền tảng này nhiều năm, điều này thực sự khiến tôi rất thất vọng. Điều này có thực sự là giúp người dùng lấy lại số tiền bị đánh cắp không?

Khi thấy việc ngăn chặn trên sàn giao dịch đã thất bại hoàn toàn, tôi tìm đến sự trợ giúp của công ty an ninh để xem có thể xác định được hacker hay không. Trước tiên, tôi phải làm rõ câu hỏi đầu tiên: trong khi máy tính và điện thoại của tôi đều ở bên cạnh, không có bất kỳ cảnh báo đăng nhập từ thiết bị mới hoặc đăng nhập từ xa nào từ Binance, làm thế nào hacker thao túng tài khoản của tôi?

Cuối cùng, tôi và công ty an ninh đã xác định nguyên nhân chính là một plugin Chrome tên là Aggr. Đây là một plugin của một trang web dữ liệu có lịch sử lâu đời, được nhiều KOL và một số kênh Telegram quảng bá. Tôi thấy plugin này đã được khuyến nghị trong vài tháng nên đã tải về để thử xem dữ liệu.

Hiện tại, chưa có nhiều trường hợp trong cộng đồng tiền điện tử Trung Quốc về plugin độc hại trên Chrome gây ra tổn thất nghiêm trọng. Tôi có thể là trường hợp đầu tiên. Xin hãy nhớ rằng, plugin trên Chrome cũng nguy hiểm như việc tải xuống ứng dụng độc hại. Đừng tải và sử dụng plugin Chrome một cách tùy tiện! Để cảnh báo mọi người, tôi có thể liệt kê ra tình huống cực đoan nhất: plugin Chrome bạn thường dùng thậm chí có thể cài đặt mã độc trong một lần cập nhật.

Cách thức hoạt động của plugin độc hại này là: nếu bạn cài đặt và sử dụng plugin này, hacker có thể thu thập cookie của bạn và chuyển chúng đến máy chủ của chúng. Hacker có thể sử dụng cookie để chiếm đoạt phiên hoạt động của người dùng (giả mạo là người dùng), từ đó không cần mật khẩu hay 2FA để kiểm soát tài khoản của bạn.

Trong trường hợp của tôi, do thông tin của tôi được lưu trữ trong 1password, hacker không thể vượt qua 2FA để rút tài sản của tôi. Nhưng chúng có thể sử dụng cookie của tôi để chiếm đoạt tài khoản và thực hiện giao dịch chéo để thu lợi.

Vì vậy, tôi đã tìm đến vị KOL đã quảng bá nó, để xác định liệu anh ta có phải là đồng phạm của hacker hay không. Nếu không, anh ta phải ngay lập tức thông báo cho tất cả người dùng của mình dừng sử dụng plugin này để tránh tổn thất lớn hơn. Nhưng khi liên hệ với anh ta, tôi lại phát hiện ra câu chuyện càng kinh khủng hơn.

Hóa ra Binance đã biết về plugin này từ lâu và thậm chí còn khuyến khích KOL này tiếp tục hợp tác với hacker để thu thập thêm thông tin. Và tôi đã bị đánh cắp ngay khi plugin này được quảng bá mạnh mẽ hơn. Binance ít nhất đã truy tìm địa chỉ của hacker từ 3-4 tuần trước và đã lấy được tên và liên kết của plugin từ KOL này. Nhưng vì muốn tiếp tục truy tìm hacker mà không muốn rút dây động rừng, Binance đã không thông báo kịp thời để ngừng sử dụng plugin này, và tôi đã trở thành nạn nhân.

Vụ đánh cắp tài khoản Binance vào ngày 1 tháng 3 của một thành viên cộng đồng nước ngoài cũng là do plugin này. Khi đó, CEO Binance Richard Teng đã phản hồi rằng, “Đội ngũ an ninh của Binance đang tích cực điều tra để tìm ra nguyên nhân gốc rễ của vấn đề”. Vì vậy, tôi không muốn và không thể tin rằng đội ngũ Binance đã mất gần 3 tháng mà vẫn chưa tìm ra vấn đề của plugin này.

Nói cách khác, không cần biết thế nào, vấn đề của plugin này đã có thể được công bố và lan rộng trước vài tuần khi Alpha Tree công khai vấn đề này trong cộng đồng tiền điện tử.

Nhìn lại toàn bộ sự việc, nếu hacker chỉ đơn giản là rút tiền, tôi cũng không có gì để nói. Nhưng việc hacker thực hiện giao dịch chéo tự do trên Binance và cách xử lý sau đó của Binance khiến tôi không thể chấp nhận được, chưa kể Binance đã điều tra về hacker và plugin này từ lâu rồi.

Theo dòng thời gian sẽ như thế này:

1. Binance đã biết về hacker và plugin này từ vài tuần trước nhưng không làm gì để ngăn chặn hoặc cảnh báo, để tình trạng tiếp tục và gây tổn thất lớn hơn.
2. Binance đã biết về các vụ trộm và giao dịch chéo thường xuyên nhưng không có hành động. Hacker thao túng tài khoản của tôi trong hơn một giờ, gây ra các giao dịch cực đoan mà không có bất kỳ kiểm soát nào.
3. Binance không kịp thời đóng băng tài khoản duy nhất của hacker trên nền tảng.
4. Sau một ngày, Binance mới liên hệ với các nền tảng liên quan để đóng băng số tiền của hacker.

Tôi rất tôn trọng đại diện và CEO của Binance, và thực tế là đại diện đã phản hồi ngay lập tức, cung cấp sự trợ giúp cho tôi. Ở cấp độ này, tôi phải cảm ơn người đại diện. Câu chuyện này lẽ ra phải là câu chuyện Binance giúp người dùng lấy lại tài sản bị đánh cắp, và tôi hôm nay lẽ ra phải viết một bức thư cảm ơn nhân viên Binance. Nhưng thực tế là, nhân viên Binance hoàn toàn làm tôi thất vọng.

Trước đây tôi luôn thấy các bài viết của Binance về bảo mật, hàng năm Binance đều nhấn mạnh vấn đề an ninh trong báo cáo của mình, khiến tôi rất tin tưởng. Tôi đã giữ nhiều tài sản dưới dạng stablecoin trên Binance vì sự tin tưởng này. Nhưng khi gặp rủi ro, các hành động của Binance khiến tôi cảm thấy xa lạ. Những từ ngữ hoa mỹ và những con số khổng lồ, tôi không còn tin được nữa.

Tôi viết câu chuyện này một phần vì cảm thấy mơ hồ và bất lực sau khi bị đánh cắp. Phần khác là muốn cảnh báo mọi người về vấn đề an ninh, đừng rơi vào vết xe đổ của tôi. Khi tiền điện tử ngày càng được biết đến rộng rãi, an toàn tài sản và an toàn cá nhân của bất kỳ người tham gia nào cũng đều đáng được chú trọng.

Not your key, not your coin.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Thạch Sanh

Theo Tạp Chí Bitcoin

MỚI CẬP NHẬT

Riot Platforms thâu tóm thêm 3,87 triệu USD cổ phiếu của đối thủ Bitfarms

Vào thứ Năm, công ty khai thác bitcoin Riot Platforms thông báo đã mua thêm 1.432.063 cổ phiếu của Bitfarms với giá khoảng 2,70...

Các nhà đầu tư Tesla kiện Elon Musk vì cáo buộc chuyển tài năng...

Các cổ đông của Tesla đã kiện CEO Elon Musk và các giám đốc điều hành khác vì làm giàu cho xAI và gây...

CEO Binance Richard Teng nhìn thấy 2024 là năm ‘mang tính bước ngoặt’ khi...

Sự trở lại của Binance đã đến, và CEO Richard Teng dự báo sự phát triển mạnh mẽ cho nền tảng này và ngành...

Bitcoin là loại tiền tệ phi tập trung duy nhất, CEO Tether Paolo Ardoino...

Theo CEO của Tether, Paolo Ardoino, Bitcoin là độc nhất trong số hơn 14.000 loại tiền điện tử khác nhau vì nó là đồng...

Solana Labs ra mắt nền tảng khách hàng thân thiết dựa trên blockchain mang...

Solana Labs, công ty đứng sau blockchain layer-1 Solana, có thể sớm đưa nhiều thương hiệu không thuộc lĩnh vực crypto và khách hàng...

Các quỹ ETF bitcoin giao ngay của Hoa Kỳ bị rút ròng 226 triệu...

11 quỹ ETF Bitcoin giao ngay tại Hoa Kỳ đã báo cáo dòng tiền ra ròng lớn với tổng giá trị 226,21 triệu USD...

Chủ tịch SEC Hoa Kỳ cảnh báo “FTX không phải duy nhất”, các sàn...

Trong phiên điều trần của Ủy ban Thẩm định Thượng viện Hoa Kỳ hôm qua, Chủ tịch SEC Gary Gensler đã cảnh báo rằng các...

2 game Telegram này chuẩn bị tung ra token trên mạng TON

Telegram hiện đang trở thành sân chơi hấp dẫn cho các game play-to-earn. Đầu tiên là Notcoin - tung ra token game lớn nhất...

SyncSwap sẽ phân phối 100% phần thưởng airdrop zkSync cho cộng đồng

SyncSwap đã công bố kế hoạch phân phối 100% phần thưởng airdrop zkSync cho người dùng. Thanks to @zksync and @TheZKNation for the airdrop - 100%...

Người sáng lập Curve Finance hoàn trả 93% trong số 10 triệu đô la...

Michael Egorov, người sáng lập giao thức tài chính phi tập trung Curve Finance, cho biết đã hoàn trả 93% trong số 10 triệu...
aave-tang

Giá AAVE giảm 20% vào năm 2024 mặc dù TVL tăng gấp đôi

AAVE, một nền tảng cho vay tiền điện tử phi tập trung, đã ghi nhận sự gia tăng đáng kể trong tổng giá trị...

ETH ghi nhận ngày mua vào lớn thứ hai trong lịch sử của các...

Ether (ETH) vừa ghi nhận một trong những ngày tích lũy lớn nhất từ trước đến nay của các holder dài hạn, dường như...

Toncoin đạt ATH mới khi TVL của blockchain TON vượt ngưỡng 550 triệu USD

Tổng giá trị bị khoá (TVL) trên mạng TON đã vượt qua 555 triệu đô la, đánh dấu mức tăng trưởng ấn tượng so...
pepe-rndr

Nhà phân tích Jason Pizzino cho biết Altcoin liên quan đến AI đang cho...

Một nhà phân tích tiền điện tử nổi tiếng cho biết rằng một altcoin tập trung vào trí tuệ nhân tạo (AI) có vẻ...

Giá Coin hôm nay 14/06: Bitcoin tiếp tục dao động bên dưới $ 67.000,...

Khi giá của Bitcoin hạ nhiệt, các dự án token gaming cũng bị ảnh hưởng nặng nề nhất trong tuần qua, với token của...

BNB Chain và Binance Labs công bố ra mắt Liên Minh Ươm Tạo BNB...

BNB Chain và Binance Labs đã công bố ra mắt Liên Minh Ươm Tạo BNB (BIA). Tham gia Liên Minh Ươm Tạo BNB mang...