[閒聊] 使用電腦熱錢包/交易所的別亂下載插件
開頭直接給GPT-4o懶人包
1. **資金被盜經過**:幣安帳戶被駭客利用劫持Cookies進行對敲交易,導致100萬
美元資金被盜。
2. **插件問題**:駭客利用安裝的惡意Chrome插件收集Cookies,從而控制帳戶,
無需密碼或二次驗證。
3. **幣安反應遲緩**:在報告帳戶被盜後,幣安未能及時凍結駭客的資金,導致資金
被轉出。
4. **幣安早知情況**:幣安早已知曉該惡意插件的存在,但未能及時警示用戶或採取有
效措施。
5. **安全警示**:呼籲加密貨幣投資者注意資產安全,謹慎下載和使用Chrome插件,避
免成為下一個受害者。
原文來自:
Nakamao
@CryptoNakamao
我成了幣圈臥底的犧牲品,幣安帳戶裡100萬美元灰飛煙滅
直到現在我整個人還是懵的,這幾乎是我這幾年全部的積蓄。
駭客在沒有拿到我的幣安帳號密碼,二次驗證指令(2FA)的情況下,透過「對敲交易」
的方式盜走了我帳戶內的近全部資金,在我事後與安全公司的調查中,發現了更令我吃驚
的事,最後我明白,我是一個幣圈臥底的犧牲品,整件事過於離奇,我今天鼓起勇氣把這
個故事寫下來,是為了讓其他人不要重蹈我的覆轍,我從沒想過我的資產會以如此方式被
清空,給加密投資者警示,不要再成為下一個我!
5月24日,一個平常的星期五,我結束工作在回家的路上,期間我的電腦和手機都在我的
身邊,而此時,我的帳戶卻在瘋狂的交易,我則毫不知情。
QTUM/BTC由於我帳戶的買入上漲了21%,DASH/BTC由於我帳戶的買入上漲了27%,還有
PYR/BTC 上漲31%;ENA/USDC 上漲22%;NEO/USDC 上漲20% 。
這些操作直到我一個半小時習慣性的打開幣安看btc價格時才發現。
事後安全公司和我說,這是駭客透過挾持我網頁Cookies的方式在操縱我的帳戶,駭客在
流動性充沛的USDT交易對購買相應代幣,在BTC、USDC等流動性稀缺的交易對掛出超市價
的限價賣單。最後用我的帳戶開啟槓桿交易,超額大筆買入,完成對敲。
在整個過程中,我沒有收到任何來自幣安的安全提醒,可笑的是,第二天我還因為交易量
過大,收到了現貨做市商的邀請郵件。即使在這種情況下,我的帳戶被盜時也沒有任何的
預警和凍結,駭客的資產也未受到任何的限制。這讓我感到非常費解。
在意識到我的帳戶被盜後,我第一時間與客服取得了聯繫,但在這個過程中,駭客仍在操
作我的帳號。照道理,駭客的資金一定還留在平台內,但我得到的來自幣安的回覆是,駭
客安然無恙的從幣安提走了他所有的資金。更難以理解的是,這個駭客只用了一個帳戶,
如此明顯的對敲交易。讓我對幣安的風控大跌眼鏡。
在事件發生的第一時間,我不僅告知了幣安客服,還在TG上私信了一姐,一姐非常敬業,
第一時間將我的UID交給了安全團隊。但讓我沒想到的是,即便是有一姐的督促,幣安工
作人員還是花了一天多的時間,才通知Kucoin和Gate將駭客轉入的資金凍結。結果不用說
,駭客的資金早已轉出(已查證)。凍結已經毫無意義。
在整個過程中,幣安工作人員的反應十分遲緩,沒有幫用戶挽回任何損失,我是幣安的忠
實用戶,這些年來一直都在幣安上交易,這真的讓我十分失望。這真的是想幫用戶追回資
金?
眼看交易所攔截已經徹底失敗,我便尋求安全公司的幫助,看看是否能鎖定黑客,首先我
便要弄清楚第一個問題,在我的電腦手機都在身邊,我也沒有收到任何幣安帳號新裝置登
入提醒,異地登入提醒的情況下,駭客是怎麼操作我的幣安帳號的?
最終,我與安全公司把罪歸禍首鎖定在了一個平平無奇的Chrome插件Aggr上。這是一個歷
史悠久的開源行情數據網站的Chrome插件版,我見有很多海外KOL和一些TG頻道在推薦該
插件,而且推薦已經有幾個月時間了,所以下載這個插件,試著查看一些數據。
關於Chrome的惡意插件造成嚴重損失的情況,目前加密中文圈還沒有太多案例。目前看,
我可能是第一例。請一定記住,Chrome網頁外掛程式與下載惡意應用程式損傷一樣大。不
要隨意下載和使用Chrome插件!為了引起大家的警覺,我可以列舉出一個最極端的情況:
你常用的Chrome插件甚至可以在一次更新後完成惡意程式碼的植入。
這個惡意插件的具體運作原理是:如果你安裝並使用了惡意插件,那麼駭客就可以收集你
的Cookies,並將其轉發到駭客的伺服器。駭客能夠利用收集的Cookies,劫持活躍用戶會
話(偽裝為用戶本人),這樣駭客就不再需要密碼或2FA,能夠控制你的帳戶。
在我的實際情況中,因為我的資料保存在1password之中,駭客沒有辦法繞過2FA提走我的
資產。但可以利用我的Cookies,透過挾持我的帳戶,對敲獲取收益。
於是我找到推廣KOL,我要確定他是否是駭客的同謀,如果不是,那他要立刻通知他的所
有用戶,馬上停用這個插件,避免更大的損失,但在和他去的聯繫後,更讓我震驚的故事
來了。
原來幣安早就知道這個插件的存在,甚至鼓勵這名KOL與駭客進一步獲得更多的信息,而
我就是在該插件被進一步推廣之時被盜的。幣安至少在3、4週前就追查到駭客的地址了,
也從該KOL取得到插件的名字和連結。但即便如此,幣安很可能是為了繼續追查這個駭客
,避免打草驚蛇,而沒有及時通知暫停這個產品,我也就此成為了犧牲品。
今年3月1日初盛傳的一名海外社區成員的幣安帳戶被盜事件也是因為該插件,彼時該事件
還引得幣安CEO Richard Teng專門回复,“幣安的安全工作組正在積極調查,以找出問題
的根本原因」。所以,我不願也無法相信幣安團隊近3個月的時間還未查出該插件的問題
。
也就是說不論如何,在Alpha Tree向加密社區公佈插件問題之前的一周或幾週前,這個插
件的問題早就能被公佈和發酵了。
回顧整件事情,如果駭客直接提走資金,我也無話可說,但是黑客在幣安隨意的對敲和幣
安後續的補救讓我無法接受,更別說幣安已經在調查這個黑客和插件許久這件事了。按照
時間軸總結來看:
1.幣安在已知該黑客和插件存在問題情況下,幾週不作為也不預防,任由推廣繼續,讓資
金損失擴大。
2.幣安已知被盜和對敲頻的情況下,仍然不作為。駭客肆意操縱帳戶長達一個多小時造成
多個幣對極端異常交易而未有任何風控;
3.幣安未及時凍結平台內顯而易見的駭客單一帳戶對敲資金;
4.錯過最佳時機,時隔一天多,幣安才聯絡相關平台凍結;
我非常尊敬一姐和CZ,事實上,一姐也在第一時間回復了我,對我提供了幫助,在這個層
面我應該感謝一姐,這件事本來應該是一個幣安幫助用戶挽回駭客盜幣損失的佳話,而我
今天在寫的,也應該是一封對幣安工作人員的感謝信,但現實是,幣安的工作人員完完全
全辜負了我的期待。
之前總看到幣安關於彰顯自身安全性的文章,每年幣安的年度總結也總少不了安全二字,
讓我對幣安充滿信心。身體力行的將大量資金以穩定幣形式存在幣安也是因為信任,但當
遇到風險後,幣安的一系列行為讓我感到陌生。那些華麗的詞藻,動輒幾億上百億的數據
,我都沒辦法相信了。
我在這個把這個故事寫下來,一方面是對被盜後的一切都深感迷茫無助。另外更想為大家
敲響安全問題的警鐘,不要重蹈我的覆轍。隨加密貨幣越來越為人所知,任何參與者的資
產安全和人身安全,都值得重視。
----
心得:
最近迷因狂潮
大家用熱錢包或TG機器人衝土狗應該衝的不亦樂乎
但是用cookies幫你遠端操作不論是盜YT帳號或者現在這個盜用交易所帳戶
都是一樣的狀況
使用電腦操作還是安全第一啊!
有的沒的插件要用,盡量跟會操作熱錢包或者交易所帳號的瀏覽器分開
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.227.214.9 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1717401318.A.C56.html
推
06/03 15:58,
4月前
, 1F
06/03 15:58, 1F
推
06/03 15:58,
4月前
, 2F
06/03 15:58, 2F
→
06/03 15:58,
4月前
, 3F
06/03 15:58, 3F
→
06/03 15:58,
4月前
, 4F
06/03 15:58, 4F
推
06/03 16:52,
4月前
, 5F
06/03 16:52, 5F
→
06/03 16:55,
4月前
, 6F
06/03 16:55, 6F
→
06/03 17:01,
4月前
, 7F
06/03 17:01, 7F
→
06/03 17:01,
4月前
, 8F
06/03 17:01, 8F
推
06/03 17:28,
4月前
, 9F
06/03 17:28, 9F
推
06/03 17:33,
4月前
, 10F
06/03 17:33, 10F
→
06/03 17:33,
4月前
, 11F
06/03 17:33, 11F
推
06/03 17:43,
4月前
, 12F
06/03 17:43, 12F
→
06/03 17:43,
4月前
, 13F
06/03 17:43, 13F
→
06/03 17:47,
4月前
, 14F
06/03 17:47, 14F
→
06/03 17:47,
4月前
, 15F
06/03 17:47, 15F
推
06/03 17:49,
4月前
, 16F
06/03 17:49, 16F
→
06/03 17:49,
4月前
, 17F
06/03 17:49, 17F
推
06/03 17:53,
4月前
, 18F
06/03 17:53, 18F
→
06/03 17:53,
4月前
, 19F
06/03 17:53, 19F
推
06/03 18:25,
4月前
, 20F
06/03 18:25, 20F
→
06/03 18:25,
4月前
, 21F
06/03 18:25, 21F
→
06/03 18:32,
4月前
, 22F
06/03 18:32, 22F
→
06/03 18:32,
4月前
, 23F
06/03 18:32, 23F
→
06/03 18:32,
4月前
, 24F
06/03 18:32, 24F
噓
06/03 18:59,
4月前
, 25F
06/03 18:59, 25F
→
06/03 18:59,
4月前
, 26F
06/03 18:59, 26F
推
06/03 19:02,
4月前
, 27F
06/03 19:02, 27F
推
06/03 19:03,
4月前
, 28F
06/03 19:03, 28F
→
06/03 19:04,
4月前
, 29F
06/03 19:04, 29F
推
06/03 19:13,
4月前
, 30F
06/03 19:13, 30F
→
06/03 19:13,
4月前
, 31F
06/03 19:13, 31F
→
06/03 19:13,
4月前
, 32F
06/03 19:13, 32F
推
06/03 19:28,
4月前
, 33F
06/03 19:28, 33F
推
06/03 19:32,
4月前
, 34F
06/03 19:32, 34F
→
06/03 19:37,
4月前
, 35F
06/03 19:37, 35F
→
06/03 19:46,
4月前
, 36F
06/03 19:46, 36F
→
06/03 19:46,
4月前
, 37F
06/03 19:46, 37F
推
06/03 19:49,
4月前
, 38F
06/03 19:49, 38F
推
06/03 19:53,
4月前
, 39F
06/03 19:53, 39F
對啊你自己也說了...交易跟合約不用啊
他不就是被對敲交易洗走的嗎,從偷到尾都不是被駭客提幣的==
推
06/03 20:39,
4月前
, 40F
06/03 20:39, 40F
※ 編輯: henryhuang17 (61.227.214.9 臺灣), 06/03/2024 21:08:29
→
06/03 21:55,
4月前
, 41F
06/03 21:55, 41F
→
06/03 21:55,
4月前
, 42F
06/03 21:55, 42F
→
06/03 21:55,
4月前
, 43F
06/03 21:55, 43F
→
06/03 21:57,
4月前
, 44F
06/03 21:57, 44F
→
06/03 21:57,
4月前
, 45F
06/03 21:57, 45F
推
06/03 22:49,
4月前
, 46F
06/03 22:49, 46F
推
06/03 23:18,
4月前
, 47F
06/03 23:18, 47F
推
06/04 01:10,
4月前
, 48F
06/04 01:10, 48F
→
06/04 01:12,
4月前
, 49F
06/04 01:12, 49F
推
06/04 04:24,
4月前
, 50F
06/04 04:24, 50F
→
06/04 04:24,
4月前
, 51F
06/04 04:24, 51F
推
06/04 09:26,
4月前
, 52F
06/04 09:26, 52F
→
06/04 09:27,
4月前
, 53F
06/04 09:27, 53F
推
06/04 09:54,
4月前
, 54F
06/04 09:54, 54F
→
06/04 09:54,
4月前
, 55F
06/04 09:54, 55F
→
06/04 09:57,
4月前
, 56F
06/04 09:57, 56F
→
06/04 09:57,
4月前
, 57F
06/04 09:57, 57F
推
06/04 20:25,
4月前
, 58F
06/04 20:25, 58F
推
06/04 20:29,
4月前
, 59F
06/04 20:29, 59F
→
06/04 20:30,
4月前
, 60F
06/04 20:30, 60F
→
06/04 20:30,
4月前
, 61F
06/04 20:30, 61F
→
06/04 20:31,
4月前
, 62F
06/04 20:31, 62F
→
06/04 20:31,
4月前
, 63F
06/04 20:31, 63F
→
06/04 20:31,
4月前
, 64F
06/04 20:31, 64F
→
06/04 20:32,
4月前
, 65F
06/04 20:32, 65F
→
06/04 20:32,
4月前
, 66F
06/04 20:32, 66F
→
06/04 20:33,
4月前
, 67F
06/04 20:33, 67F
→
06/04 20:33,
4月前
, 68F
06/04 20:33, 68F
→
06/04 20:33,
4月前
, 69F
06/04 20:33, 69F
→
06/04 20:34,
4月前
, 70F
06/04 20:34, 70F
推
06/04 20:45,
4月前
, 71F
06/04 20:45, 71F
→
06/04 21:03,
4月前
, 72F
06/04 21:03, 72F
→
06/04 21:03,
4月前
, 73F
06/04 21:03, 73F
→
06/04 21:03,
4月前
, 74F
06/04 21:03, 74F
→
06/04 21:03,
4月前
, 75F
06/04 21:03, 75F
→
06/05 00:00,
4月前
, 76F
06/05 00:00, 76F
推
06/06 01:35,
4月前
, 77F
06/06 01:35, 77F
推
07/05 11:36,
3月前
, 78F
07/05 11:36, 78F
DigiCurrency 近期熱門文章
PTT數位生活區 即時熱門文章