悪意のあるプラグイン Aggr により、ユーザーの Web Cookie がハッカーによってハイジャックされ、100 万米ドルの損失が発生しました。

Odaily スタージャーナルによると X ユーザーの @Cryptonakamao は、Chrome の悪意のあるプラグイン Aggr によってブラウザの Cookie がハイジャックされたと投稿しました。ハッカーはこの方法を使用して、彼の Binance アカウントを操作し、豊富な流動性を持つ USDT 取引ペアや BTC、USDC などの対応するトークンを購入しました。流動性 希少な取引ペアが市場価格を上回る売り指値注文を出します。 最終的に、ハッカーはユーザーのアカウントを使用してレバレッジ取引を開始し、制限を超えて大量の購入を行って取引を完了し、最終的に 100 万米ドルの損失を引き起こしました。 5 月末の以前のニュースによると、SlowMist の創設者 Yu Xian 氏は、ユーザーがブラウザ拡張機能 AggrTrade に注意するよう X プラットフォームに投稿し、このアプリケーションはユーザーの交換 Cookie やその他の許可情報を盗むため、ユーザーに多大な損失を引き起こしました。インストールユーザーは速やかに削除し、各プラットフォームのアカウントパスワードや2FAの変更、トランザクションAPIのリセット等を行ってください。拡張機能をインストールおよび使用する場合は注意してください。