Čínský obchodník nedávno přišel o 1 milion dolarů kvůli hackerskému podvodu zahrnujícímu plugin Google Chrome jménem Aggr.

Tento propagační plugin krade soubory cookie od uživatelů a umožňuje hackerům obejít hesla a dvoufaktorové ověřování (2FA) pro přístup k účtu Binance oběti.

Obchodník, známý jako CryptoNakamao na X, se podělil o utrpení ztráty svých celoživotních úspor kvůli podvodu.

24. května si všimli, že jejich účet Binance obchoduje náhodně, což zjistili, když zkontrolovali cenu bitcoinu v aplikaci Binance.

V době, kdy hledali pomoc u Binance, jim hacker vybral všechny prostředky.

Hacker ukradl data souborů cookie prostřednictvím pluginu Aggr, který si obchodník nainstaloval, aby měl přístup k údajům prominentního obchodníka.

Škodlivý software byl navržen tak, aby ukradl data procházení webu a soubory cookie.

Pomocí shromážděných souborů cookie hacker unesl aktivní uživatelské relace, aniž by potřeboval heslo nebo autentizaci, a provedl několik pákových obchodů, aby manipuloval s cenami párů s nízkou likviditou za účelem zisku.

Obchodník poznamenal, že i když hacker nemohl vybrat prostředky přímo kvůli 2FA, využili soubory cookie a aktivní přihlašovací relace k zisku prostřednictvím křížového obchodování.

Hacker zakoupil několik tokenů v obchodním páru Tether s bohatou likviditou a zadal limitní prodejní příkazy za ceny vyšší, než je tržní kurz v bitcoinech, USD Coin a dalších párech s omezenou likviditou.

ČTĚTE VÍCE: OpenAI rozšiřuje služby ChatGPT na univerzity a neziskové organizace pomocí nových vzdělávacích a slevových programů

Následně hacker otevřel pákové pozice, nakoupil velké částky a dokončil křížové obchodování.

Křížové obchodování zahrnuje kompenzaci nákupních a prodejních příkazů na stejné aktivum bez zaznamenání obchodu na burze.

Obchodník obvinil Binance, že navzdory neobvykle vysoké obchodní aktivitě nezavedla základní bezpečnostní opatření.

Dodali, že ani po obdržení včasných stížností se burze nepodařilo podvodnou činnost zastavit.

Během jejich vyšetřování obchodník zjistil, že Binance věděla o podvodném pluginu již nějakou dobu a prováděla interní vyšetřování.

Přestože obchodník znal hackerovu adresu a povahu podvodu s pluginem, tvrdil, že Binance neinformovala obchodníky ani neprovedla preventivní opatření. Oni psali:

„Binance neudělala nic, i když věděla o krádeži a častém křížovém obchodování.

„Hackeři manipulovali s účty více než hodinu a způsobili extrémně abnormální transakce ve více měnových párech bez jakékoli kontroly rizika; Binance se nepodařilo včas zmrazit finanční prostředky na jediném účtu zjevného hackera na platformě.“

Cointelegraph požádal Binance o komentář, ale neobdržel odpověď do času zveřejnění.

Chcete-li odeslat tiskovou zprávu o kryptoměnách (PR), zašlete e-mail na adresu sales@cryptointelligence.co.uk.