😐 Jak mohl hacker ukrást 1 milion dolarů z účtu Binance, aniž by hacknul samotný účet?
Nedávný podvodný příběh sdílený čínským uživatelem odhalil nový způsob, jak krást finanční prostředky.
Souhrn obětí:
— 24. května jsem cestoval domů z práce s počítačem a telefonem s sebou.
— Během této doby na mém účtu probíhaly intenzivní operace, o kterých jsem nevěděl. Páry jako QTUM/BTC vzrostly o 21 %, DASH/BTC o 27 %, PYR/BTC o 31 % a NEO/USDC o 22 %, to vše kvůli nákupům z mého účtu.
— Nevěděl jsem o těchto transakcích, dokud jsem omylem neotevřel svůj účet Binance, abych zkontroloval cenu BTC.
— Odborníci později vysvětlili, že hacker narušil soubory cookie mého webu a manipuloval s cenami aktiv pomocí mého účtu.
— Hacker sledováním cen aktiv na mém účtu vydělal peníze a úspěšně je stáhl z Binance. Když jsem kontaktoval podporu, prostředky již byly vybrány.
– Na vině bylo rozšíření Chrome s názvem Aggr.
— Útok funguje následovně: když nainstalujete a použijete škodlivý plugin, hacker může shromáždit vaše soubory cookie na svém serveru a použít je k zachycení relací aktivních uživatelů a vydávat se za vás.
— Není třeba hackovat heslo nebo 2FA. Webová rozšíření pro Chrome mohou být stejně nebezpečná jako stahování škodlivých aplikací.
– Během celého procesu reagovali zaměstnanci Binance pomalu a nepomáhali vymáhat ztráty.