#ScamRiskWarning #binance #hacking
Uživatel Binance přišel kvůli pluginu Chrome o 1 milion dolarů
Hacker získal kontrolu nad účtem Binance čínského obchodníka bez hesla a bez ověření 2FA. Po sérii transakcí útočník stáhl aktiva v hodnotě 1 milion dolarů.
K incidentu došlo 24. května. Investor během procesu nedostal od bezpečnostní služby žádné upozornění, tvrdí.
Zúčastnění odborníci zjistili, že hacker unesl relaci uživatele prostřednictvím škodlivého pluginu prohlížeče Chrome s názvem AggrTrade pomocí souborů cookie. Software s otevřeným zdrojovým kódem poskytuje služby agregátorů. Toto řešení aktivně propaguje mnoho názorových vůdců a některé tematické kanály telegramu, poznamenal obchodník.
Tým stojící za původní platformou AggrTrade 29. května varoval před podvodným rozšířením využívajícím její značku. Podvod podle nich cílí na burzy Bitget, Kraken, Binance a další. Aktivní podvodná propagační kampaň zahrnující influencery začala v březnu 2024.
V důsledku incidentu měl investor řadu stížností na práci podpůrné služby burzy. Specialisté Binance reagovali na jeho požadavky extrémně pomalu, tvrdí uživatel. Kontaktoval tým, když byl hacker stále aktivní na účtu, aby zabránil výběru prostředků, ale stejně se tak stalo.
Zaměstnancům Binance trvalo více než den, než kontaktovali burzy KuCoin a Gate.io s žádostí o zmrazení ukradených aktiv, což se již ukázalo jako zbytečné.
Uživatel poznamenal, že na začátku března se objevily zvěsti, že alespoň jeden účet na Binance byl unesen pomocí podvodného pluginu. Incident pak údajně vyvolal reakci generálního ředitele burzy Richarda Tenga, který oznámil zahájení vyšetřování. Investor se proto domnívá, že tým platformy o problému věděl, ale pro jeho vyřešení dlouho neudělal nic.
„Důvodem, proč jsem investoval velké množství stablecoinů na Binance, je důvěra. Když jsem však byl konfrontován s riziky, řada akcí platformy ve mně vyvolala zvláštní pocit,“ napsal.
- předplatit
