导读 6 月 3 日,推特用户 @CryptoNakamao 披露,因 Chrome 恶意插件 Aggr 导致其浏览器 Cookies 被挟持,黑客通过挟持的 Cookies 绕过

6 月 3 日,推特用户 @CryptoNakamao 披露,因 Chrome 恶意插件 Aggr 导致其浏览器 Cookies 被挟持,黑客通过挟持的 Cookies 绕过密码/2FA 验证登录受害者 Binance 账户,将其 100 万美元资产通过对敲方式转移。


针对此次事件,波场 TRON 创始人 Justin Sun 给出安全建议,「一是涉及资金类 App,网页端尽量是保持登出状态,请勿使用 Cookies 挂于线上;二是涉及到资金权限类,类似于 AWS 服务器,也需设置成几分钟内未使用立刻自动登出。」


BlockBeats 再次提醒用户,即刻卸载 Chrome 恶意插件 Aggr,定期清除 Cookies,减少陌生插件下载频率,保护个人资产安全。

某用户因恶意插件导致网页Cookies被挟持,损失达100万美元