Vụ hack Binance: Người dùng bị tấn công bởi plugin Google lừa đảo, mất hàng triệu USD

by

Vụ hack Binance: Người dùng bị tấn công bởi plugin Google lừa đảo, mất hàng triệu USD

Là một nhà nghiên cứu có nền tảng về an ninh mạng và công nghệ chuỗi khối, tôi nhận thấy hàng loạt vụ hack tài khoản gần đây trên Binance rất đáng lo ngại. Các tài khoản bị xâm phạm do sử dụng plugin Aggr của Google đã dẫn đến tổn thất đáng kể cho người dùng, một số thậm chí còn mất toàn bộ số tiền tiết kiệm của họ.

Nhiều người dùng Binance đã gặp phải những tổn thất tài chính đáng kể do tài khoản bị hack, gây ra những lo ngại trong toàn bộ lĩnh vực tiền điện tử. Nhà báo blockchain đáng chú ý Colin Wu đã đưa vấn đề đáng lo ngại này ra ánh sáng.

Hôm nay tôi nhận được tin đáng lo ngại: có vẻ như tài khoản Binance của tôi có thể gặp rủi ro do tải xuống plugin Google Aggr, được quảng bá bởi KOLs (Người lãnh đạo ý kiến ​​chính). Một người dùng Trung Quốc được cho là đã mất hơn 1 triệu USD thông qua giao dịch chéo vào ngày 24 tháng 5 sau khi sử dụng plugin này. Một người dùng khác cũng chịu số phận tương tự vào ngày 1 tháng 3. Tôi kêu gọi tất cả người dùng Binance hết sức thận trọng trước khi tải xuống bất kỳ plugin nào, đặc biệt là những plugin do KOL quảng bá, vì rủi ro tiềm ẩn có thể lớn hơn lợi ích.

— Wu Blockchain (@WuBlockchain) ngày 3 tháng 6 năm 2024

Một plugin của Google có tên Aggr, được các nhân vật có ảnh hưởng trong lĩnh vực tiền điện tử xác nhận là Người dẫn đầu quan điểm chính (KOL), đã dính vào một vụ lừa đảo khiến một cá nhân Trung Quốc mất 1 triệu đô la vào ngày 24 tháng 5.

Vào ngày 1 tháng 3, một người dùng khác gặp phải vấn đề tương tự. Tin tặc đã sử dụng thành công cookie bị tấn công để phá vỡ cả mật khẩu và xác thực hai yếu tố (2FA), dẫn đến truy cập trái phép vào tài khoản Binance của người dùng bị ảnh hưởng.

Là một nhà nghiên cứu đang nghiên cứu các sự cố an ninh mạng, tôi tình cờ gặp được tài khoản của một người dùng không may gặp phải một tổn thất đáng kể. Cá nhân này đã chứng kiến ​​toàn bộ số tiền tiết kiệm lên tới 1 triệu USD biến mất khỏi tài khoản của mình. Thủ phạm đằng sau việc này là một hacker lành nghề, người đã thực hiện một loạt giao dịch, dẫn đến việc tăng giá mạnh mẽ cho nhiều cặp giao dịch khác nhau bao gồm QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC và NEO/USDC.

我成了币圈卧底的牺牲品,币安账户里100万美元灰飞烟灭

直到现在我整个人还是懵的,这几乎是我这几年全部的积蓄。…

— Nakamao (@CryptoNakamao) Ngày 3 tháng 6 năm 2024

Người dùng nhận thức được các hành động trái phép trong tài khoản Binance của họ khoảng một giờ rưỡi sau đó. Sau khi phát hiện ra, họ đã nhanh chóng liên hệ với bộ phận hỗ trợ khách hàng của Binance. Thật không may, bất chấp hành động này, kẻ xâm nhập vẫn tiếp tục sử dụng tài khoản.

Phản hồi từ Binance rất chậm, khiến hacker có nhiều thời gian để rút toàn bộ số tiền trước khi tôi quay lại. Người dùng bày tỏ lo ngại về các biện pháp kiểm soát rủi ro của Binance, vì họ không phát hiện được hoạt động đáng ngờ của một tài khoản tham gia vào các giao dịch chênh lệch giá rõ ràng.

Người dùng cho rằng Binance đã không cảnh báo kịp thời cho các sàn giao dịch như Kucoin và Gate (trong vòng một ngày) để ngăn chặn việc chuyển tiền bị đánh cắp. Do đó, hacker đã tìm cách di dời số tiền, từ chối mọi phương tiện khôi phục của người dùng.

Vụ hack tài khoản người dùng Binance gần đây vào ngày 1 tháng 3 không phải là một sự cố cá biệt. Tài khoản của một người dùng khác đã bị xâm phạm thông qua phương thức tương tự vào tháng 3. Bất chấp các cuộc điều tra đang diễn ra của nhóm bảo mật Binance, do Giám đốc điều hành Richard Teng đứng đầu, một giải pháp dứt điểm cho vấn đề dai dẳng này vẫn chưa được tìm ra.

2024-06-03 14:52