2024年恶意插件盗取币安Cookies对敲导致用户大额资金损失事件：修订间差异

2024年5月24日，被盗用户电脑、手机都在身边，毫不知情的情况下，币安账户内的资金被黑客通过“对敲交易”的方式盗走^[1]。这位用户在事后与安全公司的调查中，发现黑客利用 Chrome 浏览器插件 Aggr，通过劫持网页 Cookies 来操纵用户的账户。黑客在流动性充沛的 USDT 交易对购买相应代币，同时在BTC、USDC等流动性稀缺的交易对挂出超市场价的限价卖单。通过这种方式，黑客在短短一个半小时内让用户的账户进行了大量交易，导致账户资金被盗。

整个过程中用户没有收到任何来自币安的安全提醒，也没有任何账户冻结的措施。在意识到账户被盗后，用户第一时间联系了币安客服，但黑客仍在继续操作账户。虽然币安在事发后通知了其他交易所冻结黑客的资金，但已经为时过晚。更让人费解的是，黑客仅用了一个账户进行如此明显的对敲交易，币安的风控措施竟然未能及时拦截。

用户发现币安早就知道这个恶意插件的存在，甚至鼓励这名KOL与黑客进一步获得更多的信息，币安至少在几周前就追查到了黑客的地址和插件信息，但为了继续追查黑客，币安选择没有及时通知用户暂停使用该插件，导致用户成为牺牲品。

用户对币安的失望达到了极点，用户对币安的信任彻底崩塌。币安在已知插件和黑客问题的情况下不作为，让损失不断扩大；黑客在币安随意对敲长达一个多小时却未触发任何风控措施；在意识到问题后，币安的反应迟缓，错过了最佳拦截时机，导致黑客顺利逃脱。

参考链接