Tài khoản Binance của bạn có thể đã bị xâm phạm do tải xuống plugin Google Aggr được KOL quảng bá. Một người dùng Trung Quốc đã sử dụng plugin này, dẫn đến việc bị đánh cắp 1 triệu USD thông qua giao dịch chéo vào ngày 24 tháng 5. Một người dùng Binance khác đã bị đánh cắp quỹ vào ngày 1 tháng 3. Hacker sử dụng cookie bị chiếm đoạt để vượt qua xác minh mật khẩu/2FA và đăng nhập vào tài khoản Binance của nạn nhân.
Dưới đây là bản dịch từ tiếng Trung trên tài khoản X của nạn nhân:
“Tôi đã trở thành nạn nhân của một cuộc tấn công từ kẻ nằm vùng trong thế giới tiền điện tử, tài khoản Binance của tôi đã bị đánh cắp $1 triệu. Đến bây giờ tôi vẫn còn sốc, đây gần như là toàn bộ số tiền tôi tích lũy trong những năm qua.
Hacker đã lấy đi toàn bộ tiền trong tài khoản của tôi thông qua giao dịch chéo mà không cần mật khẩu tài khoản Binance của tôi hay mã xác minh 2FA. Sau cuộc điều tra với công ty an ninh, tôi phát hiện ra điều càng sốc hơn: tôi đã trở thành nạn nhân của một kẻ nằm vùng trong thế giới tiền điện tử. Toàn bộ sự việc quá kỳ lạ, hôm nay tôi viết ra câu chuyện này để cảnh báo mọi người đừng rơi vào vết xe đổ của tôi. Tôi chưa bao giờ nghĩ tài sản của mình lại bị xóa sạch theo cách này. Đây là lời cảnh báo cho các nhà đầu tư tiền điện tử, đừng trở thành tôi tiếp theo!
我成了币圈卧底的牺牲品,币安账户里100万美元灰飞烟灭
直到现在我整个人还是懵的,这几乎是我这几年全部的积蓄。… pic.twitter.com/sSNUTXFZsc
— Nakamao🫡 (@CryptoNakamao) June 3, 2024
Ngày 24 tháng 5, một ngày thứ Sáu bình thường, khi tôi vừa tan làm và đang trên đường về nhà, cả máy tính và điện thoại của tôi đều ở bên cạnh tôi. Trong khi đó, tài khoản của tôi đang diễn ra những giao dịch điên cuồng mà tôi hoàn toàn không hay biết.
QTUM/BTC đã tăng 21% do tài khoản của tôi mua vào, DASH/BTC tăng 27%, PYR/BTC tăng 31%; ENA/USDC tăng 22%; NEO/USDC tăng 20%. Những giao dịch này chỉ được phát hiện khi tôi mở Binance xem giá BTC một cách thói quen sau một tiếng rưỡi.
Công ty an ninh sau đó nói với tôi rằng hacker đã chiếm đoạt cookie của tôi và thao túng tài khoản Binance. Hacker đã mua token trong các cặp giao dịch có thanh khoản cao như USDT, và đặt lệnh bán với giá cao hơn thị trường trong các cặp giao dịch có thanh khoản thấp như BTC, USDC. Cuối cùng, chúng sử dụng tài khoản của tôi để thực hiện giao dịch đòn bẩy, mua vào số lượng lớn để hoàn tất giao dịch chéo.
Trong suốt quá trình này, tôi không nhận được bất kỳ cảnh báo bảo mật nào từ Binance. Thật nực cười là ngày hôm sau tôi còn nhận được email mời làm nhà tạo lập thị trường vì khối lượng giao dịch quá lớn. Ngay cả khi tài khoản của tôi bị đánh cắp, không có cảnh báo hay đóng băng nào được thực hiện, tài sản của hacker cũng không bị hạn chế. Điều này khiến tôi vô cùng khó hiểu.
Sau khi nhận ra tài khoản của mình bị đánh cắp, tôi liên hệ ngay với dịch vụ khách hàng, nhưng trong quá trình này, hacker vẫn đang thao túng tài khoản của tôi. Lẽ ra, hacker phải giữ tiền trong nền tảng, nhưng phản hồi từ Binance là hacker đã rút toàn bộ số tiền mà không gặp vấn đề gì. Điều khó hiểu hơn là hacker chỉ dùng một tài khoản và thực hiện giao dịch chéo rõ ràng như vậy. Điều này khiến tôi mất niềm tin vào hệ thống kiểm soát của Binance.
Sau khi sự việc xảy ra, tôi không chỉ thông báo cho dịch vụ khách hàng của Binance mà còn nhắn tin cho một đại diện trên Telegram. Đại diện đó rất tận tâm, ngay lập tức đưa UID của tôi cho đội ngũ an ninh. Nhưng ngay cả với sự giám sát của đại diện này, nhân viên Binance cũng mất hơn một ngày để thông báo cho Kucoin và Gate đóng băng số tiền mà hacker đã chuyển vào. Kết quả không cần nói, hacker đã chuyển số tiền đó ra ngoài từ lâu (đã được xác minh). Việc đóng băng lúc này là vô nghĩa.
Trong suốt quá trình, phản ứng của nhân viên Binance rất chậm chạp, không giúp người dùng lấy lại bất kỳ khoản tiền nào. Tôi là một người dùng trung thành của Binance, đã giao dịch trên nền tảng này nhiều năm, điều này thực sự khiến tôi rất thất vọng. Điều này có thực sự là giúp người dùng lấy lại số tiền bị đánh cắp không?
Khi thấy việc ngăn chặn trên sàn giao dịch đã thất bại hoàn toàn, tôi tìm đến sự trợ giúp của công ty an ninh để xem có thể xác định được hacker hay không. Trước tiên, tôi phải làm rõ câu hỏi đầu tiên: trong khi máy tính và điện thoại của tôi đều ở bên cạnh, không có bất kỳ cảnh báo đăng nhập từ thiết bị mới hoặc đăng nhập từ xa nào từ Binance, làm thế nào hacker thao túng tài khoản của tôi?
Cuối cùng, tôi và công ty an ninh đã xác định nguyên nhân chính là một plugin Chrome tên là Aggr. Đây là một plugin của một trang web dữ liệu có lịch sử lâu đời, được nhiều KOL và một số kênh Telegram quảng bá. Tôi thấy plugin này đã được khuyến nghị trong vài tháng nên đã tải về để thử xem dữ liệu.
Hiện tại, chưa có nhiều trường hợp trong cộng đồng tiền điện tử Trung Quốc về plugin độc hại trên Chrome gây ra tổn thất nghiêm trọng. Tôi có thể là trường hợp đầu tiên. Xin hãy nhớ rằng, plugin trên Chrome cũng nguy hiểm như việc tải xuống ứng dụng độc hại. Đừng tải và sử dụng plugin Chrome một cách tùy tiện! Để cảnh báo mọi người, tôi có thể liệt kê ra tình huống cực đoan nhất: plugin Chrome bạn thường dùng thậm chí có thể cài đặt mã độc trong một lần cập nhật.
Cách thức hoạt động của plugin độc hại này là: nếu bạn cài đặt và sử dụng plugin này, hacker có thể thu thập cookie của bạn và chuyển chúng đến máy chủ của chúng. Hacker có thể sử dụng cookie để chiếm đoạt phiên hoạt động của người dùng (giả mạo là người dùng), từ đó không cần mật khẩu hay 2FA để kiểm soát tài khoản của bạn.
Trong trường hợp của tôi, do thông tin của tôi được lưu trữ trong 1password, hacker không thể vượt qua 2FA để rút tài sản của tôi. Nhưng chúng có thể sử dụng cookie của tôi để chiếm đoạt tài khoản và thực hiện giao dịch chéo để thu lợi.
Vì vậy, tôi đã tìm đến vị KOL đã quảng bá nó, để xác định liệu anh ta có phải là đồng phạm của hacker hay không. Nếu không, anh ta phải ngay lập tức thông báo cho tất cả người dùng của mình dừng sử dụng plugin này để tránh tổn thất lớn hơn. Nhưng khi liên hệ với anh ta, tôi lại phát hiện ra câu chuyện càng kinh khủng hơn.
Hóa ra Binance đã biết về plugin này từ lâu và thậm chí còn khuyến khích KOL này tiếp tục hợp tác với hacker để thu thập thêm thông tin. Và tôi đã bị đánh cắp ngay khi plugin này được quảng bá mạnh mẽ hơn. Binance ít nhất đã truy tìm địa chỉ của hacker từ 3-4 tuần trước và đã lấy được tên và liên kết của plugin từ KOL này. Nhưng vì muốn tiếp tục truy tìm hacker mà không muốn rút dây động rừng, Binance đã không thông báo kịp thời để ngừng sử dụng plugin này, và tôi đã trở thành nạn nhân.
Vụ đánh cắp tài khoản Binance vào ngày 1 tháng 3 của một thành viên cộng đồng nước ngoài cũng là do plugin này. Khi đó, CEO Binance Richard Teng đã phản hồi rằng, “Đội ngũ an ninh của Binance đang tích cực điều tra để tìm ra nguyên nhân gốc rễ của vấn đề”. Vì vậy, tôi không muốn và không thể tin rằng đội ngũ Binance đã mất gần 3 tháng mà vẫn chưa tìm ra vấn đề của plugin này.
Nói cách khác, không cần biết thế nào, vấn đề của plugin này đã có thể được công bố và lan rộng trước vài tuần khi Alpha Tree công khai vấn đề này trong cộng đồng tiền điện tử.
Nhìn lại toàn bộ sự việc, nếu hacker chỉ đơn giản là rút tiền, tôi cũng không có gì để nói. Nhưng việc hacker thực hiện giao dịch chéo tự do trên Binance và cách xử lý sau đó của Binance khiến tôi không thể chấp nhận được, chưa kể Binance đã điều tra về hacker và plugin này từ lâu rồi.
Theo dòng thời gian sẽ như thế này:
1. Binance đã biết về hacker và plugin này từ vài tuần trước nhưng không làm gì để ngăn chặn hoặc cảnh báo, để tình trạng tiếp tục và gây tổn thất lớn hơn.
2. Binance đã biết về các vụ trộm và giao dịch chéo thường xuyên nhưng không có hành động. Hacker thao túng tài khoản của tôi trong hơn một giờ, gây ra các giao dịch cực đoan mà không có bất kỳ kiểm soát nào.
3. Binance không kịp thời đóng băng tài khoản duy nhất của hacker trên nền tảng.
4. Sau một ngày, Binance mới liên hệ với các nền tảng liên quan để đóng băng số tiền của hacker.
Tôi rất tôn trọng đại diện và CEO của Binance, và thực tế là đại diện đã phản hồi ngay lập tức, cung cấp sự trợ giúp cho tôi. Ở cấp độ này, tôi phải cảm ơn người đại diện. Câu chuyện này lẽ ra phải là câu chuyện Binance giúp người dùng lấy lại tài sản bị đánh cắp, và tôi hôm nay lẽ ra phải viết một bức thư cảm ơn nhân viên Binance. Nhưng thực tế là, nhân viên Binance hoàn toàn làm tôi thất vọng.
Trước đây tôi luôn thấy các bài viết của Binance về bảo mật, hàng năm Binance đều nhấn mạnh vấn đề an ninh trong báo cáo của mình, khiến tôi rất tin tưởng. Tôi đã giữ nhiều tài sản dưới dạng stablecoin trên Binance vì sự tin tưởng này. Nhưng khi gặp rủi ro, các hành động của Binance khiến tôi cảm thấy xa lạ. Những từ ngữ hoa mỹ và những con số khổng lồ, tôi không còn tin được nữa.
Tôi viết câu chuyện này một phần vì cảm thấy mơ hồ và bất lực sau khi bị đánh cắp. Phần khác là muốn cảnh báo mọi người về vấn đề an ninh, đừng rơi vào vết xe đổ của tôi. Khi tiền điện tử ngày càng được biết đến rộng rãi, an toàn tài sản và an toàn cá nhân của bất kỳ người tham gia nào cũng đều đáng được chú trọng.
Not your key, not your coin.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Kẻ rửa tiền Bitcoin bị kết án 6 năm tù trong vụ lừa đảo 6,3 tỷ USD
- Nhà phát triển Tornado Cash Alexey Pertsev bị kết án 64 tháng tù giam vì tội rửa tiền 1,2 tỷ USD
Thạch Sanh
Theo Tạp Chí Bitcoin