ในฐานะนักวิจัยที่มีประสบการณ์ในด้านสกุลเงินดิจิทัล ฉันพบว่าเหตุการณ์ที่ Doomxbt และ CryptoNakamao รายงานนั้นน่ากังวลและน่าผิดหวัง เรื่องราวของเทรดเดอร์เหล่านี้สูญเสียเงินออมเนื่องจากถูกกล่าวหาว่าตอบสนองช้าจาก Binance และส่วนขยาย Chrome ที่เป็นอันตรายกำลังน่าตกใจ
ผู้ค้าสกุลเงินดิจิทัลชาวจีนแสดงความผิดหวังหลังจากประหยัดเงินส่วนใหญ่ใน Binance ผ่านช่องโหว่ของปลั๊กอิน Chrome เขากล่าวหาว่าการแลกเปลี่ยนเวลาตอบสนองที่เชื่องช้าซึ่งอาจมีส่วนทำให้เกิดการโจรกรรมได้
ส่วนขยาย Chrome ที่เป็นอันตรายกวาดเงิน 1 ล้านเหรียญใน Crypto
ในฐานะนักวิเคราะห์สกุลเงินดิจิทัล ฉันต้องการแบ่งปันเหตุการณ์ผิดปกติที่เกิดขึ้นกับนักลงทุนสกุลเงินดิจิทัล Doomxbt ในช่วงปลายเดือนกุมภาพันธ์ มีรายงานว่าเขาสังเกตเห็นยอดเงินในบัญชี Binance จำนวนมากของเขา ซึ่งมีมูลค่าประมาณ 70,000 ดอลลาร์ ซึ่งหมดลงในอัตราที่น่าตกใจ น่าเสียดายที่เขาไม่มีทางหยุดธุรกรรมที่ไม่พึงประสงค์ที่กำลังดำเนินอยู่ได้
จากโพสต์ดังกล่าว ฉันได้รับการแจ้งเตือนหลายครั้งจาก Binance เกี่ยวกับคำสั่งซื้อที่กรอกในบัญชีของฉัน ดำเนินการอย่างรวดเร็ว ฉันเข้าสู่ระบบเพื่อตรวจสอบยอดเงินคงเหลือของฉันและติดต่อฝ่ายสนับสนุนก่อนที่ยอดจะเหลือศูนย์ อย่างไรก็ตาม ขณะที่ฉันพยายามรับความช่วยเหลือ ฉันก็เฝ้าดูเงินของฉันลดน้อยลงอย่างไร้เรี่ยวแรง
ในฐานะนักวิเคราะห์เมื่อมองย้อนกลับไปถึงเหตุการณ์นั้น ดูเหมือนว่าไม่มีความชัดเจนว่าอะไรทำให้ผู้ใช้ Binance ซึ่งเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) สามารถเข้าถึงบัญชีของพวกเขาได้โดยไม่มีปัญหาใด ๆ ที่ชัดเจน ในเวลานั้น ฉันได้ติดตามสถานการณ์อย่างใกล้ชิด เนื่องจาก Richard Teng ซีอีโอของ Binance รับทราบปัญหานี้อย่างเปิดเผย และเริ่มการสอบสวนอย่างละเอียดเพื่อระบุสาเหตุของเหตุการณ์ด้านความปลอดภัยนี้
น่าเศร้าที่บุคคลอื่นจำนวนมากต้องทนทุกข์ทรมานจากการถูกขโมยกองทุนหลังจากเหตุการณ์ที่คล้ายคลึงกันในช่วงไม่กี่เดือนที่ผ่านมา บุคคลที่ได้รับผลกระทบรายหนึ่งคือเทรดเดอร์ชาวจีนที่เพิ่งประสบกับการสูญเสียจำนวนมากถึง 1 ล้านดอลลาร์ ผู้ใช้รายนี้ได้แชร์โพสต์ X เพื่อเป็นการเตือนชุมชน crypto เกี่ยวกับมัลแวร์ที่เป็นอันตรายซึ่งรับผิดชอบต่อความโชคร้ายทางการเงินของพวกเขา
ในฐานะนักลงทุน crypto ฉันรู้สึกผงะเมื่อพบกิจกรรมการซื้อขายที่ผิดปกติในบัญชี Binance ของฉันเมื่อวันที่ 24 พฤษภาคม ฉันไม่ได้ทำธุรกรรมใดๆ และต้องตกใจเมื่อพบว่าทรัพย์สินของฉันถูกซื้อและขายอย่างรวดเร็วโดยไม่ได้รับความยินยอมจากฉัน ฉันตระหนักถึงกิจกรรมที่ไม่ได้รับอนุญาตนี้เฉพาะเมื่อฉันลงชื่อเข้าใช้บัญชีของฉันเพื่อตรวจสอบราคาปัจจุบันของ Bitcoin (BTC)
Nakamao ติดต่อฝ่ายสนับสนุนลูกค้าอย่างรวดเร็ว แต่เช่นเดียวกับ Doomxbt ความล่าช้าในการตอบสนองทำให้ผู้แสวงหาผลประโยชน์มีเวลาเหลือเฟือในการชดเชยเงินทุน ด้วยเหตุนี้ เทรดเดอร์จึงเลือกที่จะเจาะลึกถึงสาเหตุของเหตุการณ์ที่โชคร้ายนี้
ในฐานะนักวิเคราะห์ ฉันได้ค้นพบว่าส่วนขยาย Google Chrome ที่เป็นอันตรายชื่อ Aggr มีส่วนรับผิดชอบต่อการขโมยสกุลเงินดิจิทัลล่าสุดจากผู้ใช้ Binance จากการสืบสวนของเหยื่อ ส่วนขยายนี้ได้แอบรับข้อมูลการท่องเว็บและคุกกี้ทั้งหมดของพวกเขา
การใช้ข้อมูลนี้ทำให้แฮกเกอร์สามารถยึดการควบคุมเซสชั่นการซื้อขาย Binance ที่กำลังดำเนินอยู่โดยไม่จำเป็นต้องใช้รหัสผ่านบัญชีหรือการตรวจสอบสิทธิ์แบบสองปัจจัย เมื่อเข้าไปในบัญชี ผู้บุกรุกได้ทำธุรกรรมเลเวอเรจจำนวนมากในคู่ QTUM/BTC, DASH/BTC และ PYR/BTC ที่มีสภาพคล่องในตลาดต่ำ แฮกเกอร์ใช้ประโยชน์จากการบิดเบือนเหล่านี้เพื่อสร้างผลกำไรจำนวนมาก
Binance ตอบสนองต่อข้อกล่าวหา
Nakamao แสดงความไม่พอใจต่อการแลกเปลี่ยน crypto โดยแบ่งปันว่าเขาคาดหวังความช่วยเหลือที่ดีขึ้นจากทีมสนับสนุนลูกค้าของพวกเขา นอกจากนี้ เขากล่าวหาว่าบริษัทแลกเปลี่ยนได้จัดเตรียมแพลตฟอร์มสำหรับกิจกรรมที่กำลังดำเนินอยู่ของแฮ็กเกอร์โดยไม่ได้ตั้งใจในระหว่างการสอบสวน
ผู้ค้ารายหนึ่งเปิดเผยว่าพวกเขาค้นพบส่วนขยาย Chrome ที่เป็นอันตราย หลังจากที่ได้รับการรับรองโดยผู้มีอิทธิพลซึ่งได้รับการชดเชยสำหรับการโปรโมตของตน ตามโพสต์ของ Nakamao มีรายงานว่า Binance ทราบเรื่องนี้และกระตุ้นให้ผู้ค้ารวบรวมรายละเอียดเพิ่มเติมจากแฮกเกอร์
ปรากฎว่า Binance ทราบเกี่ยวกับการมีอยู่ของปลั๊กอินนี้มาเป็นเวลานาน และสนับสนุนให้ KOL รับข้อมูลเพิ่มเติมจากแฮ็กเกอร์ และในขณะที่ปลั๊กอินกำลังได้รับการส่งเสริมเพิ่มเติม ฉันก็ถูกขโมยไป Binance ติดตามที่อยู่ของแฮกเกอร์อย่างน้อย 3 หรือ 4 สัปดาห์ที่ผ่านมา และได้รับชื่อและลิงก์ไปยังปลั๊กอินจาก KOL แต่ถึงกระนั้น Binance ก็มีแนวโน้มที่จะล้มเหลวในการแจ้งการระงับผลิตภัณฑ์ทันเวลาเพื่อติดตามแฮกเกอร์ต่อไปและหลีกเลี่ยงการหลอกพวกเขา และฉันก็กลายเป็นผู้เสียหายจากสิ่งนั้น
เพื่อตอบสนองต่อข้อกล่าวหาดังกล่าว Exchange ยืนยันว่าไม่ทราบถึงปลั๊กอิน Aggr จนกระทั่งเกิดเหตุการณ์ที่เกี่ยวข้องกับ Nakamoto นอกจากนี้ ยังยืนยันว่าไม่มีการเชื่อมต่อระหว่างโพรบของ Doomxbt และส่วนขยาย Chrome
พวกเขาไม่ทราบการส่งเสริมปลั๊กอินที่เป็นอันตรายของผู้มีอิทธิพล และพวกเขาให้คำมั่นที่จะดำเนินการตรวจสอบเพิ่มเติม โดยเฉพาะอย่างยิ่งสมาชิกชุมชน crypto ได้แจ้งเตือนผู้ใช้เกี่ยวกับการโจมตีรูปแบบใหม่นี้เป็นเวลาประมาณหนึ่งสัปดาห์
ในท้ายที่สุด Binance อธิบายว่าพวกเขาไม่สามารถคืนเงินให้กับ Nakamoto ได้ เนื่องจากบัญชีของเขาถูกจัดการโดยฉ้อโกงโดยปลั๊กอินที่เป็นอันตราย
ฉันเข้าใจความกังวลของคุณและเห็นใจกับเหตุการณ์เลวร้ายที่คุณได้รับ จากความเข้าใจในปัจจุบันของเรา ดูเหมือนว่าปลั๊กอินที่เป็นอันตรายทำให้อุปกรณ์ของคุณถูกจัดการ ส่งผลให้ทรัพย์สินของคุณสูญหาย อย่างไรก็ตาม ในฐานะนักวิจัย เราไม่สามารถเสนอการชดเชยสำหรับสถานการณ์นี้ได้ เนื่องจากมันอยู่นอกขอบเขตความรับผิดชอบของ Binance
Sorry. No data so far.
2024-06-04 07:12