bitget讯 X 用户@CryptoNakamao 发文表示,因 Chrome 恶意插件 Aggr 导致其浏览器 Cookies 被挟持,黑客通过此方式操纵其币安账户,在流动性充沛的 USDT 交易对购买相应代币,在 BTC、USDC 等流动性稀缺的交易对挂出超市场价的限价卖单。
最后黑客用该用户的账户开启杠杆交易,超额大笔买入,完成对敲,最终造成损失达 100 万美元。
此前 5 月底消息,慢雾创始人余弦在 X 平台发文表示,用户需注意浏览器扩展 AggrTrade,该应用会偷取用户交易所的 Cookies 等权限信息,已造成较大的用户损失。安装用户请尽快删除,并修改各平台账号密码及 2FA、重置交易 API 等。安装使用扩展需谨慎。