Cookie web của người dùng đã bị tin tặc tấn công do plug-in độc hại Aggr, dẫn đến thiệt hại 1 triệu USD.

Người dùng X @CryptoNakamao đã đăng rằng cookie trình duyệt của anh ấy đã bị tấn công do plug-in độc hại Aggr của Chrome. Tin tặc đã sử dụng phương pháp này để thao túng tài khoản Binance của anh ấy và mua các token tương ứng trên cặp giao dịch USDT với tính thanh khoản dồi dào cũng như trên BTC, USDC và các loại khác. Tính thanh khoản Cặp giao dịch khan hiếm đặt lệnh giới hạn bán cao hơn giá thị trường. Cuối cùng, hacker đã sử dụng tài khoản của người dùng để mở giao dịch có đòn bẩy, mua số lượng lớn vượt quá giới hạn và hoàn tất giao dịch, cuối cùng gây ra khoản lỗ 1 triệu USD. Theo tin tức trước đó vào cuối tháng 5, Yu Xian, người sáng lập SlowMist đã đăng trên nền tảng X rằng người dùng nên chú ý đến tiện ích mở rộng trình duyệt AggrTrade Ứng dụng này sẽ đánh cắp cookie trao đổi của người dùng và các thông tin cấp phép khác, điều này đã gây ra thiệt hại lớn cho người dùng. Người dùng cài đặt nên xóa nó càng sớm càng tốt, đồng thời thay đổi mật khẩu tài khoản và 2FA của từng nền tảng, đặt lại API giao dịch, v.v. Hãy cẩn thận khi cài đặt và sử dụng tiện ích mở rộng.