🧐 Wie ein Hacker 1 Million US-Dollar von einem Binance-Konto gestohlen hat, ohne das Konto oder 2FA zu hacken
Eine neue Betrugsgeschichte im Internet von einem chinesischen Benutzer. Eine kurze Zusammenfassung aus den Worten des Opfers:
— Am 24. Mai fuhr ich von der Arbeit nach Hause, mein Computer und mein Telefon waren bei mir.
— In diesem Moment fanden auf meinem Konto verrückte Geschäfte statt, von denen ich nichts wusste. QTUM/BTC ist aufgrund von Käufen von meinem Konto um 21 % gestiegen, DASH/BTC ist um 27 % gestiegen, PYR/BTC ist um 31 % gestiegen, NEO/USDC ist um 22 % gestiegen.
– Ich wusste nichts über diese Operationen, bis ich aus Gewohnheit ein Konto bei Binance eröffnete, um den Preis von BTC zu sehen.
„Später wurde ich von Experten darüber informiert, dass ein Hacker meine Webseiten-Cookies gehackt hatte und die Vermögenspreise von meinem Konto aus manipulierte.
– Der Hacker hat durch die Manipulation der Vermögenspreise von meinem Konto Geld verdient und es erfolgreich von Binance abgehoben. Als ich den Support kontaktierte, war das Geld bereits abgehoben worden.
— Der Übeltäter des Angriffs ist eine Chrome-Erweiterung namens Aggr.
— Das Prinzip des Angriffs ist folgendes: Wenn Sie ein bösartiges Plugin installieren und verwenden, kann der Hacker Ihre Cookies auf dem Hacker-Server sammeln und von dort aus aktive Benutzersitzungen abfangen und dabei vorgeben, der Benutzer selbst zu sein.
- Sie müssen kein Passwort oder 2FA mehr hacken, um Ihr Konto zu kontrollieren. Chrome-Weberweiterungen können genauso schädlich sein wie das Herunterladen schädlicher Apps.
