中国のトレーダーがGoogle Chromeの拡張機能「Aggr(アグル)」をインストールしたことにより、大手取引所「Binance(バイナンス)」に保管していた100万ドルが不正に流出するという被害が発生しました。Aggrはインフルエンサーにより広く紹介され、多くのユーザーが利用していたことから、被害の確認が急がれています。
被害者は「CryptoNakamao」というユーザー名で、X(旧Twitter)にて全財産を失った経緯について投稿しました。投稿によると、CryptoNakamao氏がビットコイン(BTC)の価格を確認するためにバイナンスのアプリを開いたところ、アカウントが勝手に取引していることに気が付き、事態が発覚したとのことです。
今回のハッキングは、Google Chromeの拡張機能を通じて被害者のウェブブラウザのクッキーデータにアクセスし、パスワードや2段階認証(2FA)を回避してバイナンスのアカウントにログインしたものと見られています。
CryptoNakamao氏は、バイナンスが必要なセキュリティ対策を施していなかったと非難。異常な取引活動にもかかわらず、取引所が適時に行動を取らなかったと述べています。れます。