Ein chinesischer Händler wurde Opfer eines Hackerangriffs und verlor 1 Million US-Dollar durch ein Werbe-Plugin für Google Chrome namens Aggr.

Dieses bösartige Plugin stiehlt Cookies von Benutzern und ermöglicht es Hackern, sowohl Passwörter als auch die Zwei-Faktor-Authentifizierung (2FA) zu umgehen, um auf das Binance-Konto des Opfers zuzugreifen.

Binance-Konto durch gestohlene Cookies kompromittiert

Der Händler, der auf der Social-Media-Plattform X unter dem Benutzernamen CryptoNakamao bekannt ist, schilderte das verheerende Ereignis, das sich am 24. Mai ereignete. CryptoNakamao bemerkte zufällige Handelsaktivitäten auf seinem Binance-Konto, als er den Bitcoin-Preis über die Binance-App überprüfte. Als er Hilfe suchte, hatte der Hacker bereits sein gesamtes Geld abgehoben.

Laut dem Händler nutzten die Hacker die Cookie-Daten seines Browsers, die sie über das Chrome-Plugin Aggr erhalten hatten. Das Plugin wurde ursprünglich installiert, um auf Daten von bekannten Händlern zuzugreifen, war aber eigentlich darauf ausgelegt, die Webbrowser-Daten und Cookies der Benutzer zu stehlen. Die gestohlenen Cookies ermöglichten es den Hackern, aktive Benutzersitzungen ohne Passwörter oder Authentifizierung zu kapern und mehrere gehebelte Trades auszuführen, um die Preise von Paaren mit geringer Liquidität gewinnbringend zu manipulieren.

Obwohl der Hacker aufgrund der 2FA keine direkten Geldabhebungen durchführen konnte, nutzte er die Cookies und aktiven Anmeldesitzungen, um Cross-Trading durchzuführen. Der Händler schilderte detailliert, wie der Hacker mehrere Token im Tether-Handelspaar mit hoher Liquidität kaufte und Limit-Verkaufsaufträge über dem Marktpreis in Bitcoin, USD Coin und anderen Paaren mit geringer Liquidität platzierte.

Durch das Eröffnen von Hebelpositionen und den Kauf überschüssiger Mengen gelang es dem Hacker, das sogenannte Cross-Trading durchzuführen, bei dem Kauf- und Verkaufsaufträge für denselben Vermögenswert ausgeglichen werden, ohne den Handel an der Börse zu erfassen.

CryptoNakamao macht Binance für Untätigkeit verantwortlich

CryptoNakamao warf Binance vor, trotz ungewöhnlich hoher Handelsaktivität keine wesentlichen Sicherheitsmaßnahmen umgesetzt zu haben. Er behauptete, dass die Börse selbst nach rechtzeitigen Beschwerden keine Maßnahmen ergriffen habe, um die betrügerischen Aktivitäten zu stoppen. Seine Untersuchung ergab, dass Binance von dem betrügerischen Plugin wusste und bereits eine interne Untersuchung durchführte. Trotzdem habe Binance es angeblich versäumt, die Händler zu informieren oder vorbeugende Maßnahmen gegen den Betrug zu ergreifen.

Der Händler äußerte sich frustriert und erklärte: „Binance unternahm nichts, obwohl es von dem Diebstahl und dem häufigen Cross-Trading wusste. Hacker manipulierten Konten über eine Stunde lang und verursachten extrem abnormale Transaktionen in mehreren Währungspaaren ohne jegliche Risikokontrolle; Binance hat es versäumt, die Gelder des einzigen Kontos des offensichtlichen Hackers auf der Plattform rechtzeitig einzufrieren.“

Binance bestreitet Sicherheitsverletzung

Yi He, Mitbegründer von Binance, wies Behauptungen zurück, dass die Sicherheitslücke der Plattform zum Verlust von 1 Million Dollar von einem einzigen Benutzerkonto geführt habe. Am 3. Juni stellte Yi He klar: „Das Konto dieses Benutzers wurde gehackt, weil sein eigener Computer gehackt wurde; er ist ein hoffnungsloser Fall. Nach dem Hack konnte der Hacker keine Gelder abheben, also verkaufte er die Coins des Opfers, was zu Handelsverlusten führte.“

CryptoNakamao antwortete und behauptete, sein gesamter Kontostand sei durch „Gegenhandel“ verloren gegangen, ohne dass der Hacker sein Binance-Kontopasswort oder seine 2FA-Anweisungen erhalten hätte. Er erklärte, der Hacker habe sein Konto manipuliert, indem er seine Web-Cookies als Geisel genommen, entsprechende Token im USDT-Handelspaar mit hoher Liquidität gekauft und Limit-Verkaufsaufträge über dem Marktpreis in BTC, USDC und anderen Paaren mit geringer Liquidität platziert habe.

Yi He warnte die Benutzer außerdem vor den Risiken, sich bei Konten mit aktiven Cookie-Plugins anzumelden, um die kleine Unannehmlichkeit zu vermeiden, bei jeder Anmeldung Passwörter eingeben zu müssen. Sie erklärte: „Binance ist nicht in der Lage, Benutzer zu entschädigen, wenn ihre eigenen Anmeldegeräte kompromittiert werden.“

Sie, eine ehemalige chinesische Fernsehmoderatorin, ist derzeit neben Bitgets CEO Gracy Chen eine der beiden Frauen, die die größten Kryptobörsen der Welt leiten. Im April bemerkte sie, dass ihr Ehemann, Binances Mitbegründer und ehemaliger CEO Changpeng Zhao, bei seinem US-amerikanischen Urteil wegen Geldwäsche das „optimalste Ergebnis“ erhalten habe.

Der Beitrag „Benutzer verliert 1 Million US-Dollar: Binance bestreitet Schuld an Hacker-Betrug“ erschien zuerst auf Coinfomania.