币安:建议用户安装正版 App 或访问正版网站,并在使用后及时退出
ChainCatcher 消息,币安回应用户因浏览器插件导致资产被黑事件:
事件发生的原因是用户电脑本身被黑客攻破,黑客通过插件盗取了账户登陆状态,伪装成本人进行操作和交易,由于攻击者拥有与本人相同的已登录状态,系统把操作指令当作来自账户主人来执行
币安安全客服用时1分19秒处理了用户的冻结需求
平台排查对敲交易、确认嫌疑人账户,跨平台提出冻结需求需要时间
截至目前的排查结果,币安在本事件之前并未注意到AGGR插件的相关信息 根据目前能找到的所有内部记录,币安在此事件之前的确没有注意到这类插件案例,团队当时并不知情与AGGR相关。
币安表示:资产丢失的原因是用户的相关设备因为安装了恶意插件而被操纵,对于此类跟币安无关的案件,没有办法进行赔偿。
而针对用户因浏览器插件导致资产被黑事件,币安建议用户提高安全意识和自我保护:
仅安装币安正版 App,或者使用干净的无插件的浏览器,访问币安正版网站
涉及资金的 App/浏览器在使用后及时退出,不要一直在线以避免泄漏登录状态而带来的风险
更多安全建议请参考币安官网