⚠️ Cảnh báo an ninh khẩn cấp: Tôi đã phát hiện ra tiện ích mở rộng đã thay đổi địa chỉ nạp tiền Binance của tôi!
Tôi muốn cảnh báo khẩn cấp cho người khác về một sự cố nghiêm trọng mà tôi đã gặp phải:
🔹 Tôi đã sử dụng trang web chính thức của Binance trên trình duyệt của mình.
🔹 Tôi đã sử dụng tùy chọn nạp TRC20 USDT.
🔹 Một tiện ích mở rộng được cài đặt trong trình duyệt của tôi đã chặn và thay thế địa chỉ nạp Binance gốc bằng một địa chỉ lừa đảo: TCBbpHGoaTAkbkMgBYkg2N26ZHQ7RWVhA9
🛑 Địa chỉ này không thuộc về Binance (đã được xác nhận bởi đội ngũ bảo mật của họ), và tôi đã mất một số tài sản USDT do điều này.
🧩 Tôi đã xác nhận rằng vấn đề này do một tiện ích mở rộng trình duyệt độc hại gây ra (“Lưu vào Google Drive” v4.0.5): có các quyền nghi ngờ:
"Đọc và thay đổi tất cả dữ liệu của bạn trên các trang web bạn truy cập"
"Chỉnh sửa dữ liệu clipboard"
"Tiêm các đoạn mã"
Khi tiện ích mở rộng BẬT, địa chỉ nạp USDT (TRC20) được hiển thị trên trang web chính thức của Binance bị thay thế bằng địa chỉ lừa đảo này: TCBbpHGoaTAkbkMgBYkg2N26ZHQ7RWVhA9
Khi tiện ích mở rộng TẮT, địa chỉ ví chính xác được hiển thị: THzdVHx46GjiuE4gstvdUYcQHZEKQEzdoG
Bạn có thể thấy rõ hành vi này trong các ảnh chụp màn hình đính kèm bên dưới.
💡 Điều này xác nhận rằng đây là một cuộc tấn công tiêm mã phía trước—không phải là một trang lừa đảo, mà là một tiện ích mở rộng trình duyệt đánh cắp dữ liệu trực tiếp trên trang web chính thức của Binance.
💡 Lời khuyên quan trọng cho tất cả người dùng Binance:
✅ Luôn kiểm tra lại địa chỉ nạp tiền của bạn bằng một thiết bị khác hoặc ứng dụng chính thức của Binance.
✅ Sử dụng phần mềm máy tính để bàn Binance nếu có thể.
✅ Gỡ bỏ các tiện ích mở rộng trình duyệt nghi ngờ, ngay cả khi chúng có vẻ hợp pháp.
✅ Ghi lại màn hình tạo địa chỉ gốc của bạn và lưu lại.
Tôi hy vọng đội ngũ bảo mật của Binance sẽ điều tra các cuộc tấn công dựa trên tiện ích mở rộng như vậy và giáo dục người dùng về mối đe dọa ngày càng tăng này.
Hãy bảo vệ lẫn nhau.
#SecurityAlert #CryptoScam #CryptoScamAlert
#USDTScamWarning #WalletHijack
