加密投资者警钟：警惕Chrome插件安全风险，保护账户安全

         最近在X上又看到了一个加密资产被盗事件，作者是一名加密货币投资者，其币安账户在5月24日被黑客盗取，损失了近100万美元。黑客利用Chrome插件Aggr窃取了作者的Cookies，并通过对敲交易的方式盗取了其账户中的资金。作者认为币安在发现问题后没有及时采取措施，导致其损失扩大。

主要原因

   黑客利用Chrome插件Aggr窃取了作者的Cookies。该插件可以收集用户的Cookies并将其转发到黑客的服务器。黑客利用收集的Cookies，劫持活跃用户会话，从而控制用户的账户

   币安在发现问题后没有及时采取措施。币安早在3月1日就已知Aggr插件存在问题，但没有及时通知用户并采取措施阻止其推广。此外，在作者账户被盗后，币安也没有及时冻结黑客的账户，导致黑客能够顺利将资金转出。

预防措施

1. 不要安装来源不明的Chrome插件。在安装Chrome插件之前，请先仔细查看插件的官方网站和用户评论，以确保插件安全可靠。

1. 定期更新Chrome浏览器和插件。Chrome浏览器和插件会定期发布安全更新，以修复已知的安全漏洞。

1. 使用强密码和启用双重身份验证。强密码应至少包含8个字符，并包含大小写字母、数字和特殊符号。双重身份验证可以为您的账户添加额外的安全保护

1. 定期检查账户活动。请定期登录您的账户，检查账户活动是否有任何异常情况。如果发现任何异常情况，请立即联系平台客服。

以下是一些额外的建议：

• 将您的加密货币存储在离线钱包中。离线钱包可以将您的加密货币存储在离线状态，从而避免被黑客盗取。

• 不要将所有加密货币都存储在同一个平台上。分散存储可以降低风险，即使一个平台被黑客攻击，您也不会损失所有资金。

• 对平台进行安全评估。在选择交易平台之前，请先对平台的安全措施进行评估，以确保平台安全可靠。