El usuario de X, Nakamao, reveló en la plataforma social que su cuenta de Binance estaba controlada sin saberlo por piratas informáticos y realizó una gran cantidad de transacciones anormales, lo que finalmente resultó en una pérdida de casi $1 millón.
Me convertí en víctima de un agente encubierto en el círculo monetario. El millón de dólares de mi cuenta de Binance fue eliminado. Todavía estoy confundido. Estos son casi todos mis ahorros en los últimos años. … pic.twitter.com/sSNUTXFZsc
– Nakamao (@CryptoNakamao) 3 de junio de 2024
Se informa que los piratas informáticos no obtuvieron la contraseña de la víctima ni la información de verificación de dos factores, sino que utilizaron un complemento malicioso de Chrome "Aggr" para secuestrar las cookies web de la víctima y controlar la cuenta Binance de la víctima a través de estas cookies. Los piratas informáticos llevaron a cabo una gran cantidad de contra-negocios en Binance sin el conocimiento de la víctima, utilizando la cuenta de la víctima para comprar y vender grandes cantidades de criptomonedas, provocando fluctuaciones anormales de precios y beneficiándose de ellas.
Nakamao afirmó que, aunque se había puesto en contacto con el servicio de atención al cliente de Binance lo antes posible y trató de evitar que el hacker realizara más acciones, Binance tardó en responder durante el proceso y no congeló la cuenta del hacker ni restringió sus operaciones a tiempo, lo que provocó que el hacker pudiendo Retirar lo recaudado de forma segura.
Además, después de ponerse en contacto con el KOL que originalmente promovió el complemento malicioso de Chrome "Aggr", se descubrió que Binance conocía la existencia de este complemento desde hacía mucho tiempo y había rastreado al menos la dirección del hacker. Hace 3 o 4 semanas. Para obtener más información sobre el hacker y evitar alertar al público, no notificamos a la comunidad a tiempo para suspender este producto. Nakamao escribió en X:
“El incidente ampliamente rumoreado del robo de la cuenta de Binance de un miembro de la comunidad extranjera a principios del 1 de marzo de este año también se debió a este complemento. En ese momento, el incidente también atrajo una respuesta especial del CEO de Binance, Richard Teng. "El grupo de trabajo de seguridad de Binance está investigando activamente" para encontrar la causa raíz del problema. Por lo tanto, no quiero ni puedo creer que el equipo de Binance no haya encontrado el problema con este complemento durante casi 3 meses.
Este incidente no solo causó importantes pérdidas financieras a las víctimas individuales, sino que también tuvo un impacto en la confianza de la comunidad de criptomonedas. También hizo sonar una alarma sobre la seguridad de los activos digitales y recordó a todos los usuarios de criptomonedas que mantuvieran la seguridad de sus cuentas. Esté alerta y tenga cuidado al utilizar aplicaciones o complementos de terceros.
Este artículo: Hackearon un millón de dólares por instalar complementos de navegador. La víctima se quejó: ¡Binance me convirtió en víctima! Apareció por primera vez en Zombit.