这下可好，4月6日19:30 UTC时分，这篇文章不光内容丰富了，还来了一位币安大伽的独家点评哦。

一位中国炒客竟然被一个名为Aggr的推广谷歌Chrome插件给坑了，损失了100万美元。这款推广插件会窃取用户的cookie，黑客利用这些cookie绕过密码和双因素认证（2FA）验证，登录受害者的币安账户。

这位炒客在X网上现身说法，讲述了他如何意外被骗，损失了自己毕生的积蓄。这位名叫CryptoNakamao的X用户说，5月24日，他们的币安账户开始随机交易，直到打开币安应用检查比特币（BTC）价格后，他们才意识到这一点。

等他们向币安寻求帮助时，黑客已经把所有资金都提走了。

黑客偷了cookie数据在币安上对冲交易

这位炒客声称，黑客获取了他的网页浏览器cookie数据，这是他们通过名为Aggr的Chrome插件窃取的。这位炒客安装插件来访问知名交易者的数据，结果发现恶意软件被创建出来就是为了偷窃用户的网页浏览数据和cookie。

然后，黑客使用收集到的cookie不密码不认证就劫持了活跃用户会话，并在低流动性交易对上进行多次杠杆交易，人为推高风险对所处，从中牟利。

相关： 以太坊即将迎来新历史高位，庞大的石慧ETF倒计时接近尾声

这位炒客解释说，尽管黑客不能直接提款因为2FA，但他们使用cookie和活跃登录会话通过跨交易赚了钱。

这位炒客声称，黑客在流动性充裕的Tether（USDT）交易对中购买了多种代币，并在比特币、USD Coin（USDC）等其他低流动性交易对中下了超过市场价格的限量卖出订单。

最后，黑客开了杠杆仓位，买了很多，完成了对冲交易。对冲交易是这样一种做法，即对于同一种资产的买卖订单，不记录在交易所上就被抵消了。

炒客指责币安

这位炒客声称，尽管交易活动异常活跃，但币安没有采取必要的安全措施。此外，即使及时收到投诉，交易所也没有采取措施制止，他们补充说。

在全球范围内这都很少见吧！在他们调查过程中，这位炒客发现币安已经意识到这个欺诈插件很久了，并且已经进行了内部调查。尽管已知黑客的地址和插件欺诈的性质，但这位炒客声称币安没有通知交易者或采取任何预防欺诈的措施。这位炒客写道：

币安的一位发言人告诉Cointelegraph，对事件调查发现，该受影响的用户是在5月28日的X帖子中基于5月28日的帖子，将3月1日的那次事件归咎于欺诈的“aggr.trade”插件。

“调查那起事件，我们没有找到基于当时用户的应及时提供给我的数据和材料中的任何此类插件。在X帖子之前，有一位社区大伽在5月27日提醒我们这个插件，我们立即实施了额外的安全措施，”这位发言人说。

由Cointelegraph翻译的受影响用户的后续帖子指出，他在初步的个人调查中对事件的初步调查中做出了一些“有偏见的或没有根据的指控”。

杂志： 预计6月份将有石慧ETF，CZ离开币安法国，以及其他新闻： hodl者的消化，5月26日-6月1日