Ein Händler hat seine unglückliche Erfahrung mit X geteilt und beschrieben, wie er seine gesamten Ersparnisse durch einen unerwarteten Betrug auf Binance verloren hat. CryptoNakamao, ein Händler mit dem Benutzernamen „X“, sagte, dass sein Binance-Konto am 24. Mai zufällig mit dem Handel begann. Er bemerkte es erst, als er die Binance-App öffnete, um den Preis von Bitcoin zu überprüfen.

Lesen Sie auch: Die Krypto-Community zeigt Binances CZ-Liebe, als er seine Gefängnisstrafe antritt

CryptoNakamao beginnt seine Tortur mit den Worten: „Ich wurde Opfer eines verdeckten Ermittlers aus dem Kryptowährungskreis und 1 Million Dollar auf meinem Binance-Konto wurden vernichtet. Bis heute bin ich immer noch verwirrt. Das sind fast alle meine Ersparnisse der letzten Jahre.“

Hacker zielen mit Chrome-Plug-in auf Binance-Benutzer ab 

Ein chinesischer Kryptohändler wurde auf Binance gehackt. Ohne Nakamaos Kontopasswort oder 2FA zu erhalten, stahl der Hacker durch „Gegenhandel“ fast alle Gelder auf seinem Konto. Nakamao fügt hinzu: „Ich hätte nie gedacht, dass mein Vermögen auf diese Weise geleert werden würde. Ich möchte Kryptoinvestoren warnen, nicht der nächste Ich zu werden!“

Auf dem Heimweg sah er, wie QTUM/BTC aufgrund von Käufen auf seinem Konto um 21 %, DASH/BTC um 27 %, PYR/BTC um 31 %, ENA/USDC um 22 % und NEO/USDC um 20 % stiegen. Er sagt, dass er diese Vorgänge erst bemerkte, als er anderthalb Stunden später sein Konto öffnete, um den BTC-Preis zu überprüfen.

Ich habe auch nicht die Absicht, gegen Binance zu kämpfen. Ich respektiere auch die Professionalität und das Verhalten von He Yi und bin Sisi für ihr Verständnis dankbar. Ich werde Binance niemals böswillig fabrizieren und verleumden. Alle Informationen habe ich nach dem Diebstahl selbst erhalten und mich an das zuständige Personal gewandt, um sie Stück für Stück zu untersuchen. Ich habe sie alle gefragt. Bezüglich Plug-in-Sicherheitsproblemen hoffe ich, dass Sie Ihr eigenes Sicherheitsteam fragen können. Oder sagen Sie mir den Grund und ich helfe Ihnen bei der Kommunikation. … pic.twitter.com/HqT2EfhpHx

– Nakamao🫡 (@CryptoNakamao) 3. Juni 2024

Nach Aussage des Händlers gelang es den Hackern, auf die Cookie-Daten seines Webbrowsers zuzugreifen, die sie über ein Chrome-Plugin namens „Aggr“ erhalten hatten. Nach der Installation des Plugins stellte der Händler schnell fest, dass Schadsoftware entwickelt worden war, deren Ziel darin bestand, Webbrowserdaten und Cookies des Benutzers zu stehlen.

Mithilfe der gesammelten Cookies kaperte der Hacker aktive Benutzersitzungen, ohne dass ein Passwort oder eine Authentifizierung erforderlich war. Anschließend führten sie mehrere gehebelte Trades aus, wobei sie den Preis von Paaren mit geringer Liquidität absichtlich erhöhten und von diesen Manipulationen profitierten.

Binances schwache Reaktion auf den Hack

Trotz ungewöhnlich hoher Handelsaktivität, so der Händler, habe die Börse es versäumt, wichtige Sicherheitsmaßnahmen umzusetzen. Darüber hinaus habe die Börse trotz rechtzeitiger Beschwerden keine Maßnahmen ergriffen, um das Verhalten zu unterbinden. Er fügt hinzu: „Aber womit ich nicht gerechnet hatte, war, dass [..] die Mitarbeiter von Binance trotzdem mehr als einen Tag brauchten, um Kucoin und Gate zu benachrichtigen, die vom Hacker überwiesenen Gelder einzufrieren.“

Während seiner Untersuchung stellte der Händler fest, dass Binance bereits Kenntnis von dem betrügerischen Plugin hatte und bereits eine interne Untersuchung eingeleitet hatte. Obwohl er die Adresse des Hackers und den betrügerischen Plugin-Betrug kannte, äußerte der Händler seine Enttäuschung darüber, dass die Börse die Händler nicht benachrichtigt oder Maßnahmen zur Verhinderung des Betrugs ergriffen hatte.

Nakamao's fügt hinzu:

Binance unternahm nichts, obwohl es von dem Diebstahl und dem häufigen Cross-Trading wusste. Hacker manipulierten Konten über eine Stunde lang und verursachten extrem abnormale Transaktionen in mehreren Währungspaaren ohne jegliche Risikokontrolle; Binance gelang es nicht, die Gelder des einzigen Kontos des offensichtlichen Hackers auf der Plattform rechtzeitig einzufrieren.

KryptoNakamao

Der Händler argumentiert, dass das Problem mit dem Plugin in jedem Fall schon Wochen vor der Bekanntgabe des Plugin-Problems durch Alpha Tree an die Krypto-Community hätte bekannt gegeben und behoben werden können.

Der Händler lobt He Yis Professionalität

Der Händler sagt: „Ich habe nicht die Absicht, mit Binance zu streiten. Ich respektiere auch He Yis Professionalität und Charakter und bin dankbar für Sisis Verständnis.“ Dieses Plug-in-Problem besteht jedoch schon seit einiger Zeit.

Nakamao ist weiterhin schwer enttäuscht von der Kryptobörse. Er fügt hinzu: „Ich lese immer Artikel über Binance, in denen die Sicherheit hervorgehoben wird. Das Wort „Sicherheit“ taucht jedes Jahr in Binances Jahresübersicht auf, was mein Vertrauen in Binance stärkt.“ Nakamao möchte, dass seine Tortur eine Warnung für alle Kryptoinvestoren ist, die zentralisierte Kryptobörsen und hackbare Plugins verwenden.

Kryptopolitische Berichterstattung von Florence Muchai