Ein chinesischer Händler verlor kürzlich 1 Million US-Dollar durch einen Hackerbetrug, in den ein Google Chrome-Plugin namens Aggr verwickelt war.
Dieses Werbe-Plugin stiehlt Cookies von Benutzern, wodurch Hacker Passwörter und die Zwei-Faktor-Authentifizierung (2FA) umgehen können, um auf das Binance-Konto des Opfers zuzugreifen.
Der Händler, der auf X als CryptoNakamao bekannt ist, berichtete von der Tortur, bei der er seine gesamten Ersparnisse durch den Betrug verloren hatte.
Am 24. Mai bemerkten sie, dass auf ihrem Binance-Konto zufällige Handelsvorgänge stattfanden. Dies entdeckten sie, als sie den Bitcoin-Preis in der Binance-App überprüften.
Als sie Binance um Hilfe baten, waren ihre gesamten Gelder bereits vom Hacker abgehoben worden.
Der Hacker stahl Cookie-Daten über das Aggr-Plugin, das vom Händler installiert wurde, um auf wichtige Händlerdaten zuzugreifen.
Die Schadsoftware wurde entwickelt, um Webbrowserdaten und Cookies zu stehlen.
Mithilfe der gesammelten Cookies konnte der Hacker aktive Benutzersitzungen ohne Kennwort oder Authentifizierung kapern und mehrere gehebelte Trades durchführen, um die Preise von Paaren mit geringer Liquidität gewinnbringend zu manipulieren.
Der Händler stellte fest, dass der Hacker aufgrund der 2FA zwar keine direkten Gelder abheben konnte, jedoch die Cookies und aktiven Anmeldesitzungen ausnutzte, um durch Cross-Trading Gewinne zu erzielen.
Der Hacker kaufte mehrere Token im Tether-Handelspaar mit reichlich Liquidität und platzierte Limit-Verkaufsaufträge zu Preisen, die über dem Marktkurs in Bitcoin, USD Coin und anderen Paaren mit knapper Liquidität lagen.
LESEN SIE MEHR: OpenAI erweitert ChatGPT-Dienste für Universitäten und gemeinnützige Organisationen mit neuen Bildungs- und Rabattprogrammen
Anschließend eröffnete der Hacker Hebelpositionen, kaufte große Mengen und schloss das Cross-Trading ab.
Beim Cross-Trading werden Kauf- und Verkaufsaufträge für denselben Vermögenswert verrechnet, ohne dass der Handel an der Börse erfasst wird.
Der Händler warf Binance vor, trotz der ungewöhnlich hohen Handelsaktivität keine wesentlichen Sicherheitsmaßnahmen umgesetzt zu haben.
Sie fügten hinzu, dass es der Börse auch nach rechtzeitigem Eingang der Beschwerden nicht gelungen sei, die betrügerischen Aktivitäten zu stoppen.
Im Zuge seiner Untersuchung stellte der Händler fest, dass Binance das betrügerische Plug-in bereits seit einiger Zeit kannte und eine interne Untersuchung durchführte.
Obwohl der Händler die Adresse des Hackers und die Art des Plugin-Betrugs kannte, behauptete er, Binance habe es versäumt, die Händler zu informieren oder vorbeugende Maßnahmen zu ergreifen. Er schrieb:
„Binance hat nichts unternommen, obwohl es von dem Diebstahl und dem häufigen Cross-Trading wusste.
„Hacker manipulierten über eine Stunde lang Konten und verursachten ohne jegliche Risikokontrolle äußerst abnormale Transaktionen in mehreren Währungspaaren; Binance hat es versäumt, die Gelder des einzigen Kontos des offensichtlichen Hackers auf der Plattform rechtzeitig einzufrieren.“
Cointelegraph hat Binance um einen Kommentar gebeten, bis zum Veröffentlichungszeitpunkt jedoch keine Antwort erhalten.
Um eine Krypto-Pressemitteilung (PR) einzureichen, senden Sie eine E-Mail an sales@cryptointelligence.co.uk.