Nhà giao dịch tiền điện tử Trung Quốc mất 1 triệu đô la từ Binance sau khi khai thác plugin Chrome

by

Là một nhà nghiên cứu có kinh nghiệm trong lĩnh vực tiền điện tử, tôi nhận thấy sự cố được báo cáo bởi Doomxbt và CryptoNakamao thật đáng lo ngại và đáng thất vọng. Câu chuyện về những nhà giao dịch này bị mất tiền tiết kiệm do bị cáo buộc phản hồi chậm từ Binance và các tiện ích mở rộng độc hại của Chrome là đáng báo động.

Một nhà giao dịch tiền điện tử Trung Quốc bày tỏ sự thất vọng sau khi phần lớn số tiền tiết kiệm của anh ấy trên Binance bị lấy đi thông qua lỗ hổng plugin của Chrome. Ông cáo buộc việc trao đổi có thời gian phản ứng chậm, điều này có thể góp phần gây ra vụ trộm.

Tiện ích mở rộng độc hại của Chrome đánh cắp 1 triệu đô la tiền điện tử

Với tư cách là một nhà phân tích tiền điện tử, tôi muốn chia sẻ một sự việc bất thường xảy ra với nhà đầu tư tiền điện tử Doomxbt vào cuối tháng Hai. Anh ta được cho là đã quan sát thấy số dư tài khoản Binance đáng kể của mình, lên tới khoảng 70.000 USD, đang bị cạn kiệt ở mức đáng báo động. Thật không may, anh không có cách nào để ngăn chặn giao dịch không mong muốn đang diễn ra này.

Theo bài đăng, tôi đã nhận được nhiều thông báo từ Binance về các đơn hàng đã được khớp trong tài khoản của tôi. Hành động nhanh chóng, tôi đăng nhập để kiểm tra số dư của mình và liên hệ để hỗ trợ trước khi số tiền về 0. Tuy nhiên, khi tôi cố gắng nhận được sự giúp đỡ, tôi đã bất lực nhìn số tiền của mình ngày càng cạn kiệt.

Khi một nhà phân tích nhìn lại sự việc đó, có vẻ như không rõ điều gì đã khiến người dùng trên Binance, người đã kích hoạt xác thực hai yếu tố (2FA), có được quyền truy cập vào tài khoản của họ mà không gặp bất kỳ vấn đề rõ ràng nào. Vào thời điểm đó, tôi đang theo dõi chặt chẽ tình hình khi Giám đốc điều hành của Binance, Richard Teng, đã công khai thừa nhận vấn đề và bắt đầu một cuộc điều tra kỹ lưỡng để xác định nguyên nhân cốt lõi của sự cố bảo mật này.

Đáng buồn thay, nhiều người khác đã bị trộm tiền sau những vụ việc tương tự trong vài tháng qua. Một cá nhân bị ảnh hưởng như vậy là một thương nhân Trung Quốc, người gần đây đã chịu khoản lỗ đáng kể 1 triệu USD. Người dùng này đã chia sẻ một bài đăng X như một lời cảnh báo cho cộng đồng tiền điện tử về phần mềm độc hại có hại gây ra sự bất hạnh về tài chính của họ.

Là một nhà đầu tư tiền điện tử, tôi đã rất ngạc nhiên khi phát hiện ra hoạt động giao dịch bất thường trong tài khoản Binance của mình vào ngày 24 tháng 5. Tôi chưa thực hiện bất kỳ giao dịch nào và bị sốc khi biết rằng tài sản của mình đang được mua bán với tốc độ nhanh chóng mà không có sự đồng ý của tôi. Tôi chỉ biết đến hoạt động trái phép này khi đăng nhập vào tài khoản của mình để kiểm tra giá Bitcoin (BTC) hiện tại.

Nhà giao dịch tiền điện tử Trung Quốc mất 1 triệu đô la từ Binance sau khi khai thác plugin Chrome

Nakamao nhanh chóng liên hệ với bộ phận hỗ trợ khách hàng, tuy nhiên, giống như với Doomxbt, sự chậm trễ trong phản hồi của họ đã khiến kẻ khai thác có nhiều thời gian để kiếm tiền. Vì vậy, thương nhân đã chọn cách đi sâu tìm hiểu nguyên nhân dẫn đến sự việc đáng tiếc này.

Với tư cách là một nhà phân tích, tôi đã phát hiện ra rằng Tiện ích mở rộng độc hại của Google Chrome có tên Aggr là nguyên nhân gây ra vụ trộm tiền điện tử gần đây từ một người dùng Binance. Dựa trên cuộc điều tra của nạn nhân, tiện ích mở rộng này đã lén lút lấy được tất cả dữ liệu cookie và duyệt web của họ.

Bằng cách sử dụng dữ liệu này, hacker có thể chiếm quyền kiểm soát phiên giao dịch Binance đang diễn ra mà không cần mật khẩu tài khoản hoặc xác thực hai yếu tố. Khi đã vào trong tài khoản, kẻ xâm nhập đã thực hiện nhiều giao dịch có đòn bẩy trên các cặp QTUM/BTC, DASH/BTC và PYR/BTC với tính thanh khoản thị trường thấp. Tin tặc đã tận dụng những thao tác này để tạo ra lợi nhuận đáng kể.

Binance đáp lại những cáo buộc

Nakamao bày tỏ sự thất vọng của mình đối với sàn giao dịch tiền điện tử, chia sẻ rằng ông đã mong đợi sự hỗ trợ tốt hơn từ nhóm hỗ trợ khách hàng của họ. Hơn nữa, ông cáo buộc rằng sàn giao dịch đã vô tình cung cấp nền tảng cho các hoạt động đang diễn ra của hacker trong quá trình điều tra của họ.

Một nhà giao dịch tiết lộ rằng họ phát hiện ra tiện ích mở rộng có hại của Chrome sau khi nó được xác nhận bởi một người có ảnh hưởng đã được trả thù lao cho quảng cáo của họ. Theo một bài đăng của Nakamao, Binance được cho là đã biết về điều này và kêu gọi các nhà giao dịch thu thập thêm thông tin chi tiết từ hacker.

Hóa ra Binance đã biết về sự tồn tại của plugin này từ lâu và thậm chí còn khuyến khích KOL này lấy thêm thông tin từ hacker, và chính trong khi plugin này đang được quảng bá rộng rãi hơn thì tôi đã bị đánh cắp. Binance đã lần ra địa chỉ của hacker ít nhất 3 hoặc 4 tuần trước và lấy được tên cũng như liên kết đến plugin từ KOL. Nhưng ngay cả như vậy, Binance có thể đã không thông báo kịp thời về việc tạm dừng sản phẩm để tiếp tục truy tìm hacker và tránh khiến chúng hoảng sợ, và tôi đã trở thành nạn nhân trong vụ đó.

Đáp lại những cáo buộc, sàn giao dịch khẳng định rằng họ không biết về plugin Aggr cho đến khi xảy ra vụ việc liên quan đến Nakamoto. Ngoài ra, nó còn khẳng định rằng không có mối liên hệ nào giữa cuộc thăm dò của Doomxbt và tiện ích mở rộng của Chrome.

Họ không hề biết đến việc người có ảnh hưởng quảng cáo plugin có hại và họ cam kết sẽ điều tra thêm. Đáng chú ý, các thành viên cộng đồng tiền điện tử đã cảnh báo người dùng về hình thức tấn công mới này trong khoảng một tuần.

Cuối cùng, Binance giải thích rằng họ không thể hoàn trả cho Nakamoto vì tài khoản của anh ấy đã bị một plugin độc hại thao túng một cách gian lận.

Tôi hiểu nỗi lo lắng của bạn và đồng cảm với sự việc đáng tiếc mà bạn gặp phải. Dựa trên hiểu biết hiện tại của chúng tôi, có vẻ như một plugin độc hại đã khiến thiết bị của bạn bị thao túng, dẫn đến mất tài sản. Tuy nhiên, với tư cách là nhà nghiên cứu, chúng tôi không thể bồi thường cho trường hợp này vì nó nằm ngoài phạm vi trách nhiệm của Binance.

Nhà giao dịch tiền điện tử Trung Quốc mất 1 triệu đô la từ Binance sau khi khai thác plugin Chrome

2024-06-04 07:12