某用户因 Chrome 插件 Aggr 导致账户 100 万美元加密资产被盗

某用户因Chrome插件Aggr导致账户100万美元加密资产被盗X用户Nakamao发文表示，其遭遇了一起黑客攻击，导致币安账户内的100万美元加密资产被盗。黑客通过挟持用户的浏览器Cookies，绕过了密码和2FA验证，进行了一系列对敲交易，事后调查发现，问题源于一个恶意Chrome插件Aggr上。此前慢雾创始人余弦曾提醒，注意名为“AggrTrade”的浏览器扩展插件，该扩展插件偷窃用户交易所的Cookies等权限信息，如果安装了，尽快删除，并修改各平台账号密码及2FA、重置交易API等。

【慢雾余弦：发现多起stETH被盗跨链至Blast主网的事件，受害者助记词/私钥或已泄露】

【慢雾余弦：发现多起stETH被盗跨链至Blast主网的事件，受害者助记词/私钥或已泄露】2024年03月01日05点00分老不正经报道，慢雾创始人余弦在X平台发文表示，今天慢雾和MistTrack收到至少四起stETH被盗跨链到Blast主网的案子。其特征都是从明显有痕迹的地址（包括交易所）打一点ETH手续费到被盗地址，然后把stETH跨链到Blast主网并进行后续转移，最后将受害者地址剩余的一点点ETH转移到不同的ETH地址上。已知损失超100枚stETH，恐怕是群体事件。这些受害者的助记词/私钥肯定是泄露了，攻击者埋伏到Blast主网启动。此前消息，ScamSniffer监测显示，某地址因交互（点击了签名授权）虚假Blast空投网站损失了逾10枚质押在Aave上的BTC以及一些PANDORA，损失总额约为717,817美元。

慢雾余弦：发现多起 stETH 被盗跨链至 Blast 主网的事件，受害者助记词 / 私钥或已泄露

慢雾余弦：发现多起stETH被盗跨链至Blast主网的事件，受害者助记词/私钥或已泄露慢雾创始人余弦在X平台发文表示，今天慢雾和MistTrack收到至少四起stETH被盗跨链到Blast主网的案子。其特征都是从明显有痕迹的地址（包括交易所）打一点ETH手续费到被盗地址，然后把stETH跨链到Blast主网并进行后续转移，最后将受害者地址剩余的一点点ETH转移到不同的ETH地址上。已知损失超100枚stETH，恐怕是群体事件。这些受害者的助记词/私钥肯定是泄露了，攻击者埋伏到Blast主网启动。此前消息，ScamSniffer监测显示，某地址因交互（点击了签名授权）虚假Blast空投网站损失了逾10枚质押在Aave上的BTC以及一些PANDORA，损失总额约为717,817美元。