PANews 6月3日消息,X平台用户@CryptoNakamao披露,5月24日,黑客在没有拿到其币安账号密码,二次验证指令(2FA)的情况下,通过“对敲交易”的方式盗走了其账户内的近全部资金,即100万美元。其与安全公司把罪归祸首锁定在了一个平平无奇的Chrome插件Aggr上。
@CryptoNakamao自称:“我成了币圈卧底的牺牲品,币安账户里100万美元灰飞烟灭。”他表述,在Alpha Tree向加密社区公布插件问题之前的一周或几周前,这个插件的问题早就能被公布和发酵了。他找到推广这个插件的KOL,以确定其是否是黑客的同谋,在此过程中,他得知币安早就知道这个插件的存在,甚至鼓励这名KOL与黑客进一步获得更多的信息,@CryptoNakamao表示:“而我就是在该插件被进一步推广之时被盗的。币安至少在3、4周前就追查到黑客的地址了,也从该KOL处获取到插件的名字和链接。但即便如此,币安很可能是为了继续追查这个黑客,避免打草惊蛇,而没有及时通知暂停这个产品,我也就此成为了牺牲品。”
@CryptoNakamao指责“币安工作人员的反应十分迟缓,没有帮用户挽回任何损失”。他写道:“按照时间线总结来看:1.币安在已知该黑客和插件存在问题情况下,几周不作为也不预防,任由推广继续,让资金损失扩大。2.币安已知被盗和对敲频发的情况下,仍然不作为。黑客肆意操纵账户长达一个多小时造成多个币对极端异常交易而未有任何风控;3.币安未及时冻结平台内显而易见的黑客单一账户对敲资金;4.错过最佳时机,时隔一天多,币安才联系相关平台冻结。”