🧐 Как хакер украл $1 млн с аккаунта Binance без взлома счета или 2FA
Новая история скама на просторах интернета от китайского пользователя. Краткая выжимка со слов жертвы:
— 24 мая я ехал домой с работы, мой компьютер и телефон были при мне.
— В этот момент на моем счету шла сумасшедшая торговля, а я не знал об этом. QTUM/BTC вырос на 21% за счет покупок с моего аккаунта, DASH/BTC — на 27%, PYR/BTC — на 31%, NEO/USDC — на 22%.
— Я ничего не знал об этих операциях, пока по привычке не открыл счет на Binance, чтобы посмотреть цену BTC.
— Впоследствии эксперты сообщили мне, что хакер взломал файлы cookie моей веб-страницы и манипулировал ценами активов с моего аккаунта.
— Хакер, манипулируя ценами активов с моего аккаунта, заработал деньги и успешно вывел их с Binance. Когда я обратился в поддержку, средства уже были выведены.
— Виновник атаки — расширение в Chrome под названием Aggr.
— Принцип атаки таков: если вы устанавливаете и используете вредоносный плагин, хакер может собрать ваши cookie на хакерский сервер, а оттуда использовать для перехвата активных пользовательских сеансов, притворяясь самим пользователем.
— Больше не нужно взламывать пароль или 2FA для контроля над учетной записью. Веб-расширения Chrome могут нанести такой же вред, как и загрузка вредоносных приложений.