更恐怖的是,还有传言——
有可能你的视频被AI合成,在交易所通过认证修改你的密码,这你受得了吗?
说实话,这种事情的出现,真的让人不寒而栗,
行业真么多年,我也遇到过各种各样的盗币事件,自己也被盗过不下三次;
一直以来都深刻认知到,WEB3的黑暗森林:道路千万条,安全第一条!
一般主要的被盗方式就两种:一种是链上资产被盗包括授权和交互;第二类则是交易所资产被盗包括转移和对敲;链上不能给授权,硬件设备则不能被黑被埋雷;
就如 @heyibinance说的:电脑如果被黑,神仙也难救!
💡本次事件经过:
X用户 Nakamao 发文表示,其遭遇了一起黑客攻击,导致交易所账户内的100万美元加密资产被盗。黑客通过挟持用户的浏览器Cookies,绕过了密码和2FA验证,进行了一系列对敲交易:
事后调查发现,问题源于一个恶意Chrome插件Aggr上。 此前慢雾创始人@evilcos曾提醒,注意名为“AggrTrade”的浏览器扩展插件,该扩展插件偷窃用户交易所的Cookies等权限信息,如果安装了,尽快删除,并修改各平台账号密码及2FA、重置交易API等。
💡 chrome 浏览器扩展为什么存在风险?
我们到底应该如何保护自己隐私和安全,如何更好的进行数据的清理?
过程:黑客通过恶意浏览器插件“AggrTrade”偷了用户交易所的Cookies等权限信息,通过伪装验证身份的方式登录了交易账户,用对敲方式榨干了用户的币并获利。
大家现在快速访问 chrome://extensions/ ,检查一下已安装的插件,如果安装过「AggrTrade」插件的,尽快删除,并修改各平台账号密码、2FA,重置交易API等!
不常用的扩展也先删掉,如果插件后面被植入了恶意木马,也会变得危险。
为了降低 cookie 泄露的风险,还有几点浏览器安全知识需要注意——
1⃣限制 Cookie 使用:
- 在浏览器设置中禁用第三方 cookie,防止无关网站追踪在线行为。
- 允许站点仅存储和读取运行其服务所必需的 cookie。
2⃣ 使用“无痕浏览”或“隐私浏览”模式,这种模式下浏览器不会持久保存任何浏览历史、临时互联网文件或 cookie。
3⃣ 在 Chrome 浏览器中,进入设置 > 安全和隐私设置 > Cookie 和其他网站数据,可以选择“阻止所有 cookie”,或者为 cookie 设置更严格的过滤规则。
4⃣定期清理浏览器缓存和 cookie 数据,特别是对于那些不是必要的 session cookie。
5⃣仅允许从 HTTPS 网站接收受到加密保护的安全 cookie。
希望大家注意安全,这并非孤立事件,现现在各种盗币手段层出不穷,利用浏览器漏洞和插件植入:
甚至利用AI变脸技术来修改密码——
听说另一个交易所一大户,300万美金就是被AI人脸视频来修改密码盗走,而人脸验证安全性应该是平台的最高级别,这一点就非常吓人了!
所以,总之记住一点:
一定不能乱点任何可疑链接,下载任何可以软件,可以的话,平时浏览用的电脑和手机,最好和交易的设备,分开来使用,大资金还是放到冷钱包去,尽量不动他了才是王道,这也是我目前在使用的方式:
不是每一分钱都要赚的,不是每一个领土是都是我们想象的那么安全的,做好配置,才能在最后留下一些东西!

原文链接