名為 @CryptoNakamao 的推特帳號分享了一起難以置信的駭客事件,導致他的幣安帳戶被盜走了一百萬美元。儘管他沒有洩露過他的帳戶密碼或雙重認證 (2FA) 碼,透過「對敲交易」的技術繞過了安全措施。以下是他這次經歷的詳細回顧。
內容目錄
凍結根本毫無意義
「事件發生的第一時間,我不僅告知了幣安客服,還在 TG 上私信了一姐,一姐非常敬業,第一時間將我的 UID 交給了安全團隊。但讓我沒想到的是,即便是有一姐的督促,幣安工作人員還是用了一天多的時間,才通知 Kucoin 和 Gate 將黑客轉入的資金凍結。結果不用說,黑客的資金早已轉出 (已查證)。凍結已經毫無意義。」@CryptoNakamao 表示自己第一時間就聯繫幣安共同創辦人何一,但還是趕不上駭客轉出資產。
駭客是如何展開攻擊的?
5 月 24 日,@CryptoNakamao 在下班回家的路上時,駭客劫持其網頁 Cookie 獲得了他的帳戶控制權,並發起了大量交易,操縱了幾個交易對的市場價格:QTUM/BTC 上漲了 21%,DASH/BTC 上漲了 27%,PYR/BTC 上漲了 31%,ENA/USDC 上漲了 22%,NEO/USDC 上漲了 20%。這些活動直到一個半小時後他隨手檢查他的幣安帳戶才被發現。
對敲盜走資金
事後一家安全公司透露,駭客用流動較高的 USDT 交易對購買代幣,並在流動性較差的 BTC 和 USDC 交易對中設置了高價限價單。最終,他們利用他的帳戶開啓槓桿交易,大筆買入,完成了「對敲交易」。
未收到安全警示
@CryptoNakamao 表示,他並未從幣安收到任何安全警報。諷刺的是,第二天,他收到了幣安邀請他成為市場做市商的郵件,因為他的交易量很高。儘管有大量活動,但幣安沒有發出任何警告或凍結帳戶,駭客的資產也未受到限制。
通報後仍沒有成功挽救
意識到入侵後,@CryptoNakamao 立即聯繫了幣安客服,但駭客仍然控制著他的帳戶,並安全地從幣安提取了所有資金。更讓他困惑的是,駭客使用單個帳戶進行了這些明目張膽的「對敲交易」,弱化了他對幣安風險控制的信任。
根本原因:惡意 Chrome 擴充軟體
@CryptoNakamao 和安全公司將入侵追溯到一個名為 AggrTrade 的 Chrome 擴充軟體,這個看似無害的工具,是由海外 KOL 和 Telegram 頻道推薦,但其實它是惡意程式。
AggrTrade 會收集 Cookie,並將它們轉發到駭客的伺服器,這讓駭客可以劫持活躍的用戶會話,繞過密碼或 2FA 的需求。在@CryptoNakamao 的案例中,他的密碼儲存在 1Password 中,駭客無法取得,駭客利用這些 Cookie 控制他的帳戶活動,來做到「對敲交易」。
幣安類似案件非首例
@CryptoNakamao 表示自己又受到另一個打擊。因為幣安知道這個擴充軟體的存在,也曾鼓勵大家收集更多關於駭客的資訊。儘管知道風險,但仍幣安延遲採取行動,導致更多受害者。
例如,三月另一個幣安用戶的帳戶被入侵,幣安執行長 Richard Teng 曾做出回應,表示正在調查並將找出根本原因。他認為,幣安有足夠時間警告用戶。
幣安錯失的機會
回顧這一事件,@CryptoNakamao 列出了幣安的幾個關鍵失誤:
反應遲緩:儘管知道黑客和惡意擴展,幣安沒有及時行動,允許推廣繼續,導致更多資金被盜。
缺乏風險控制:黑客在一個多小時內操縱帳戶進行極端交易活動,沒有觸發任何風險警報或凍結。
未能及時凍結帳戶:幣安未能及時凍結黑客的帳戶和資金,錯過了防止資產轉移的機會。
無效的溝通:幣安與其他平台協調凍結黑客資金花了超過一天的時間,這時已經為時已晚。
對所有人的警告
透過分享他的故事,@CryptoNakamao 提醒加密貨幣社群瀏覽器擴充軟體的危險性,以及安全警惕的重要性。「想為大家敲響安全問題的警鐘,不要重蹈我的覆轍。隨加密貨幣越來越為人熟知,任何參與者的資產安全和人身安全,都值得重視。」他表示。
何一回應:提高對擴充軟體的安全意識
幣安共同創辦人何一表示:「那位用戶說的:下載插件中招,黑客提不出去幣,所以用對敲的方式把帳號裡的錢消耗光了。建議大家做好設備安全防護,對一些插件、鏈接提高防彈意識,安全第一。」
幣安否認過去知道該惡意軟體
幣安表示:「截至目前的排查結果,幣安在本事件之前並未注意到 AGGR 插件的相關信息。根據目前能找到的所有內部記錄,我們在此事件之前的確沒有注意到這類插件案例,您在貼文中提及的3月案例,團隊當時並不知情與AGGR相關。感謝您在貼文中分享的平台外部「KOL」的信息,我們會繼續進行調查,如有任何新的進展,我們將會在第一時間跟您進行分享和同步。」
