😐 ¿Cómo pudo un hacker robar $1 millón de una cuenta de Binance sin hackear la cuenta misma?
Una reciente historia de estafa compartida por un usuario chino reveló una nueva forma de robar fondos.
Resumen de la víctima:
— El 24 de mayo, viajaba a casa desde el trabajo con mi computadora y mi teléfono conmigo.
— Durante este tiempo, hubo operaciones intensivas en mi cuenta que yo desconocía. Pares como QTUM/BTC aumentaron un 21%, DASH/BTC un 27%, PYR/BTC un 31% y NEO/USDC un 22%, todo debido a las compras realizadas desde mi cuenta.
— No sabía de estas transacciones hasta que accidentalmente abrí mi cuenta de Binance para verificar el precio de BTC.
— Más tarde, los expertos explicaron que el pirata informático había comprometido las cookies de mi página web y manipuló los precios de los activos utilizando mi cuenta.
— El hacker, al controlar los precios de los activos de mi cuenta, ganó dinero y lo retiró con éxito de Binance. Cuando me comuniqué con el soporte, los fondos ya se habían retirado.
– El culpable fue una extensión de Chrome llamada Aggr.
— El ataque funciona de la siguiente manera: cuando instalas y utilizas el complemento malicioso, el pirata informático puede recopilar tus cookies en su servidor y utilizarlas para interceptar sesiones de usuarios activos, haciéndose pasar por ti.
— No es necesario piratear la contraseña ni 2FA. Las extensiones web de Chrome pueden ser tan peligrosas como descargar aplicaciones maliciosas.
– Durante todo el proceso, el personal de Binance respondió lentamente y no ayudó a recuperar las pérdidas.