Binance Customer Loses $1M to Sophisticated Plugin Scam

BlockchainReporter · 2024-06-03T21:23:06.000Z

A cryptocurrency investor experienced a security breach, resulting in the loss of approximately $1 million from their Binance account. The incident unfolded without the hacker needing the account password or two-factor authentication (2FA), employing a sophisticated “counter-trading” technique that manipulated market trades. Upon investigating the breach with a security firm, the victim discovered that an undercover agent within the cryptocurrency community was responsible for the theft. The agent used a seemingly benign Chrome extension recommended by trusted figures to hijack the victim’s trading session and execute unauthorized transactions. 我成了币圈卧底的牺牲品，币安账户里100万美元灰飞烟灭直到现在我整个人还是懵的，这几乎是我这几年全部的积蓄。… pic.twitter.com/sSNUTXFZsc — Nakamao🫡 (@CryptoNakamao) June 3, 2024 How the Attack Was Executed The hacker manipulated the victim’s account by hijacking web cookies to gain control. They then aggressively bought and sold cryptocurrencies in low-liquidity trading pairs, creating artificial market movements. The victim’s account showed large purchases in QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC, and NEO/USDC, significantly altering their prices. Despite immediate reports to Binance, the platform’s response was criticized for its slowness and inefficiency. The stolen funds were quickly moved off the exchange before any preventive action could be taken, raising significant concerns about the exchange’s risk management and security protocols. Further investigation highlighted the role of the “Aggr” Chrome plugin, which had been covertly collecting user data and enabling session hijacking. Although the platform was aware of the plugin from a previous security alert, its potential threat was not communicated to the users promptly.

Ein Kryptowährungsinvestor erlebte eine Sicherheitsverletzung, die zum Verlust von rund 1 Million US-Dollar auf seinem Binance-Konto führte. Der Vorfall ereignete sich, ohne dass der Hacker das Kontopasswort oder die Zwei-Faktor-Authentifizierung (2FA) benötigte, und setzte eine ausgeklügelte „Counter-Trading“-Technik ein, die den Markthandel manipulierte.
Als das Opfer den Einbruch gemeinsam mit einer Sicherheitsfirma untersuchte, stellte es fest, dass ein verdeckter Ermittler aus der Kryptowährungs-Community für den Diebstahl verantwortlich war. Der Agent nutzte eine scheinbar harmlose Chrome-Erweiterung, die ihm von vertrauenswürdigen Personen empfohlen wurde, um die Handelssitzung des Opfers zu kapern und nicht autorisierte Transaktionen auszuführen.
Ich wurde Opfer eines verdeckten Ermittlers im Währungskreis. Die 1 Million Dollar auf meinem Binance-Konto sind bis heute verwirrt. Das sind fast alle meine Ersparnisse der letzten Jahre. … pic.twitter.com/sSNUTXFZsc
– Nakamao🫡 (@CryptoNakamao) 3. Juni 2024
Wie der Angriff ausgeführt wurde
Der Hacker manipulierte das Konto des Opfers, indem er Web-Cookies entführte, um die Kontrolle zu erlangen. Anschließend kauften und verkauften sie aggressiv Kryptowährungen in Handelspaaren mit geringer Liquidität und erzeugten so künstliche Marktbewegungen. Das Konto des Opfers zeigte große Käufe in QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC und NEO/USDC, was deren Preise erheblich veränderte.
Trotz sofortiger Meldung an Binance wurde die Reaktion der Plattform wegen ihrer Langsamkeit und Ineffizienz kritisiert. Die gestohlenen Gelder wurden schnell von der Börse abgezogen, bevor irgendwelche Präventivmaßnahmen ergriffen werden konnten, was erhebliche Bedenken hinsichtlich des Risikomanagements und der Sicherheitsprotokolle der Börse aufkommen ließ.
Weitere Untersuchungen enthüllten die Rolle des Chrome-Plugins „Aggr“, das heimlich Benutzerdaten sammelte und Session Hijacking ermöglichte. Obwohl die Plattform durch eine frühere Sicherheitswarnung über das Plugin Bescheid wusste, wurde die potenzielle Bedrohung den Benutzern nicht umgehend mitgeteilt.

Binance-Kunde verliert 1 Million Dollar durch raffinierten Plugin-Betrug

Weitere Inhalte des Erstellers entdecken

Aktuelle Nachrichten