Der

Ich wurde Opfer eines verdeckten Ermittlers im Währungskreis. Die 1 Million Dollar auf meinem Binance-Konto sind bis heute verwirrt. Das sind fast alle meine Ersparnisse der letzten Jahre. … pic.twitter.com/sSNUTXFZsc

– Nakamao (@CryptoNakamao) 3. Juni 2024

Es wird berichtet, dass die Hacker nicht an das Passwort oder die Informationen zur Zwei-Faktor-Verifizierung des Opfers gelangten, sondern ein bösartiges Chrome-Plugin „Aggr“ verwendeten, um die Webcookies des Opfers zu kapern und über diese Cookies das Binance-Konto des Opfers zu kontrollieren. Die Hacker führten ohne Wissen des Opfers eine große Anzahl von Gegengeschäften auf Binance durch und nutzten das Konto des Opfers, um große Mengen an Kryptowährung zu kaufen und zu verkaufen, was zu ungewöhnlichen Preisschwankungen führte und davon profitierte.

Nakamao behauptete, dass Binance zwar so schnell wie möglich den Kundenservice von Binance kontaktiert und versucht habe, den Hacker von weiteren Aktionen abzuhalten, Binance jedoch während des Prozesses nur langsam reagiert habe und es versäumt habe, das Konto des Hackers einzufrieren oder seinen Betrieb rechtzeitig einzuschränken, was zur Folge hatte, dass der Hacker den Erlös sicher abheben können.

Darüber hinaus wurde nach Kontaktaufnahme mit dem KOL, der ursprünglich das bösartige Chrome-Plug-in „Aggr“ bewarb, festgestellt, dass Binance schon seit langem von der Existenz dieses Plug-ins wusste und zumindest die Adresse des Hackers ausfindig gemacht hatte Um mehr Informationen über den Hacker zu erhalten und die Öffentlichkeit nicht zu alarmieren, haben wir die Community nicht rechtzeitig über die Sperrung dieses Produkts informiert. Nakamao schrieb auf X:

„Der weit verbreitete Vorfall, dass das Binance-Konto Anfang März dieses Jahres einem ausländischen Community-Mitglied gestohlen wurde, war ebenfalls auf dieses Plug-in zurückzuführen. Damals löste der Vorfall auch eine besondere Antwort von Binance-CEO Richard Teng aus.“ „Die Sicherheitsarbeitsgruppe von Binance untersucht aktiv, um die Grundursache des Problems zu finden. Daher möchte und kann ich nicht glauben, dass das Binance-Team das Problem mit diesem Plug-in seit fast drei Monaten nicht gefunden hat.“

Dieser Vorfall verursachte nicht nur erhebliche finanzielle Verluste für die einzelnen Opfer, sondern hatte auch Auswirkungen auf das Vertrauen der Kryptowährungs-Community. Er löste auch einen Alarm hinsichtlich der Sicherheit digitaler Vermögenswerte aus und erinnerte alle Benutzer von Kryptowährungen daran, die Sicherheit ihrer Konten zu wahren. Seien Sie wachsam und vorsichtig, wenn Sie Anwendungen oder Plug-ins von Drittanbietern verwenden.

Dieser Artikel: Eine Million Dollar wurden für die Installation von Browser-Plugins gehackt. Das Opfer beschwerte sich: Binance hat mich zum Opfer gemacht! Erschien zum ersten Mal in Zombit.