سرقت 1 ملیون دلاری از بایننس

هشدار! روش جدید هکرها! به این شکل 1 میلیون دلار از حساب کاربر بایننس سرقت شد!

به کاربران بایننس هشدار داده شده است که به دلیل گزارش‌هایی که حاکی از نقض امنیتی است، حساب‌های آنها به دلیل یک پلاگین گوگل به نام Aggr، که توسط نمایندگان اصلی ترویج شده است، در معرض خطر قرار گرفته است.

هشدار کاربران بایننس در مورد نقض امنیتی از طریق Google Plugin Aggr

این افزونه به بسیاری از موارد سرقت قابل توجه از حساب‌های کاربری متصل شده است.

یک کاربر چینی بایننس اعلام کرده است که پس از استفاده از افزونه Aggr،  یک میلیون دلار از او دزدیده شد. این پول‌ها از طریق مکانیزم‌های معامله متقابل دزدیده شده‌اند که نشان‌دهنده یک حمله پیچیده است.

هکرها از کوکی‌های تخریب شده برای دور زدن اقدامات امنیتی استاندارد مانند رمز عبور و تأیید دو عاملی (2FA) استفاده می‌کنند. این روش اجازه دسترسی غیرمجاز به حساب‌های کاربری بایننس را می‌دهد و امکان دزدیدن مقادیر قابل توجهی پول را فراهم می‌کند.

به کاربران بایننس به شدت توصیه می‌شود که از دانلود و استفاده از افزونه‌های ناشناس از طرف سوم، به ویژه آن‌هایی که از طریق کانال‌های KOL ترویج می‌شوند، پرهیز کنند.

کاربران باید هوشیار باقی بمانند و حساب‌های خود را برای فعالیت‌های غیرمعمول نظارت کنند. به‌روزرسانی منظم پروتکل‌های امنیتی و اطمینان از دو عاملیت محکم می‌تواند لایه‌ی اضافی از حفاظت را فراهم کند.

فعالیت مشکوک یا نقض‌های احتمالی باید به پشتیبانی بایننس گزارش داده شوند تا اقدام فوری انجام شود.

تخطی‌های اخیر نشان‌دهنده اهمیت امنیت سایبری در چشم‌انداز سریع‌التغییر صنعت دارایی‌های دیجیتال است. در حالی که بایننس و سایر پلتفرم‌ها برای حفاظت از کاربران تلاش می‌کنند، از جامعه خواسته می‌شود که بهترین روش‌ها را برای امنیت آنلاین اتخاذ کند.