Hackers Drain Millions From Binance Accounts Using Chrome Plugins

Cryptopolitan · 2024-06-03T13:23:04.000Z

A trader has shared their unfortunate experience on X, describing how they lost their entire life savings to an unexpected scam on Binance. CryptoNakamao, a trader with the username ‘X,’ said that his Binance account started trading randomly on May 24. He didn’t notice it until he opened the Binance app to check the price of Bitcoin. Also Read: The Crypto Community Shows Binance’s CZ Love as He Begins His Prison Sentence CryptoNakamao begins explaining his ordeal by saying, “I became a victim of an undercover agent in the cryptocurrency circle, and $1 million in my Binance account was wiped out. Until now, I am still confused. This is almost all my savings in the past few years.” Hackers Target Binance Users with Chrome Plugin A Chinese crypto trader was hacked on Binance. Without getting Nakamao’s account password or 2FA, the hacker stole nearly all the funds in his account through ‘counter-trading.’ Nakamao adds “I never thought that my assets would be cleared out in this way. I want to warn crypto investors not to become the next me!” On his way home, he saw QTUM/BTC rise by 21%, DASH/BTC by 27%, PYR/BTC by 31%, ENA/USDC by 22%, and NEO/USDC by 20% due to purchases on his account. He says that he didn’t notice these operations until he opened his account to check the BTC price an hour and a half later. 我也无意与币安做任何斗争。我也很尊敬何一的敬业和为人，也感谢sisi的理解。我绝不会恶意编造诋毁币安。所有的消息，都是我在被盗后，自己一点点去找相关人员追查的。都是我问出来的。关于插件的安全问题希望能问自己的安全团队。或者告知我原因，我自然原因帮忙沟通。… pic.twitter.com/HqT2EfhpHx — Nakamao🫡 (@CryptoNakamao) June 3, 2024 According to the trader, the hackers managed to access his web browser cookie data, which they obtained through a Chrome plugin named ‘Aggr.’ Upon installing the plugin, the trader quickly discovered that malicious software had been developed with the intention of stealing users’ web browsing data and cookies. Using the collected cookies, the hacker hijacked active user sessions without any need for a password or authentication. They then executed multiple leveraged trades, deliberately increasing the price of low liquidity pairs and profiting from these manipulations. Binance’s Frail Response to the Hack Despite unusually high trading activity, the trader says that the exchange failed to implement critical security measures. Moreover, despite receiving timely complaints, the exchange failed to take action to halt the behavior. He adds, “But what I didn’t expect was that [..] the Binance staff still took more than a day to notify Kucoin and Gate to freeze the funds transferred by the hacker.” During his investigation, the trader uncovered that Binance had prior knowledge of the fraudulent plugin and had already initiated an internal investigation. Although aware of the hacker’s address and the deceptive plugin scam, the trader expressed disappointment in the exchange for not notifying traders or implementing any measures to prevent the fraud. Nakamao’s adds: Binance did nothing even though it knew of the theft and frequent cross-trading. Hackers manipulated accounts for over an hour, causing extremely abnormal transactions in multiple currency pairs without any risk control; Binance failed to freeze the funds of the obvious hacker’s single account in the platform on time. CryptoNakamao The trader argues that no matter what, the problem with the plugin could have been announced and worked out weeks before Alpha Tree announced the plugin problem to the crypto community. The Trader Praises He Yi’s Professionalism The trader says, “I have no intention of fighting with Binance. I also respect He Yi’s professionalism and character, and I am grateful for sisi’s understanding.” However, this plug-in problem has been around for a while. Nakamao remains heavily disappointed with the crypto exchange. He adds, “I always read articles about Binance highlighting its security. The word “security” is always included in Binance’s annual summary every year, which makes me full of confidence in Binance.” Nakamao wants his ordeal to be a cautionary tale to all crypto investors using centralized crypto exchanges and hackable plugins. Cryptopolitan Reporting By Florence Muchai

Un comerciante compartió su desafortunada experiencia en X y describió cómo perdió los ahorros de toda su vida en una estafa inesperada en Binance. CryptoNakamao, un comerciante con el nombre de usuario "X", dijo que su cuenta de Binance comenzó a operar de forma aleatoria el 24 de mayo. No se dio cuenta hasta que abrió la aplicación Binance para comprobar el precio de Bitcoin.
Lea también: La comunidad criptográfica muestra el amor de Binance por CZ cuando comienza su sentencia de prisión
CryptoNakamao comienza a explicar su terrible experiencia diciendo: “Me convertí en víctima de un agente encubierto en el círculo de las criptomonedas y 1 millón de dólares de mi cuenta de Binance fueron eliminados. Hasta ahora sigo confundido. Estos son casi todos mis ahorros en los últimos años ".
Los piratas informáticos se dirigen a los usuarios de Binance con el complemento de Chrome 
Un comerciante chino de criptomonedas fue pirateado en Binance. Sin obtener la contraseña de la cuenta de Nakamao ni la 2FA, el hacker robó casi todos los fondos de su cuenta mediante un “comercio de compensación”. Nakamao añade: “Nunca pensé que mis activos se borrarían de esta manera. ¡Quiero advertir a los inversores en criptomonedas que no se conviertan en el próximo yo!
De camino a casa, vio que QTUM/BTC subió un 21%, DASH/BTC un 27%, PYR/BTC un 31%, ENA/USDC un 22% y NEO/USDC un 20% debido a las compras en su cuenta. Dice que no se dio cuenta de estas operaciones hasta que abrió su cuenta para comprobar el precio de BTC una hora y media después.
Tampoco tengo intención de luchar contra Binance. También respeto el profesionalismo y la conducta de He Yi, y agradezco a Sisi su comprensión. Nunca fabricaré ni calumniaré maliciosamente a Binance. Toda la información la obtuve yo mismo después de que fue robada, y acudí al personal correspondiente para investigarla poco a poco. Les pregunté a todos. Con respecto a los problemas de seguridad de los complementos, espero que pueda consultar con su propio equipo de seguridad. O dime el motivo y, naturalmente, te ayudaré a comunicarte. … pic.twitter.com/HqT2EfhpHx
– Nakamao🫡 (@CryptoNakamao) 3 de junio de 2024
Según el comerciante, los piratas informáticos lograron acceder a los datos de las cookies de su navegador web, que obtuvieron a través de un complemento de Chrome llamado 'Aggr'. Al instalar el complemento, el comerciante descubrió rápidamente que se había desarrollado software malicioso con la intención de robar usuarios. Datos de navegación web y cookies.
Utilizando las cookies recopiladas, el pirata informático secuestró sesiones de usuarios activos sin necesidad de contraseña ni autenticación. Luego ejecutaron múltiples operaciones apalancadas, aumentando deliberadamente el precio de los pares de baja liquidez y beneficiándose de estas manipulaciones.
La frágil respuesta de Binance al hack
A pesar de una actividad comercial inusualmente alta, el comerciante dice que el intercambio no implementó medidas de seguridad críticas. Además, a pesar de recibir quejas oportunas, el intercambio no tomó medidas para detener el comportamiento. Y añade: "Pero lo que no esperaba era que [...] el personal de Binance todavía tardara más de un día en notificar a Kucoin y Gate que congelaran los fondos transferidos por el hacker".
Durante su investigación, el comerciante descubrió que Binance tenía conocimiento previo del complemento fraudulento y ya había iniciado una investigación interna. Aunque conocía la dirección del pirata informático y la estafa del complemento engañoso, el comerciante expresó su decepción con el intercambio por no notificar a los comerciantes ni implementar ninguna medida para prevenir el fraude.
Nakamao añade:
Binance no hizo nada a pesar de que sabía del robo y del frecuente comercio cruzado. Los piratas informáticos manipularon cuentas durante más de una hora, provocando transacciones extremadamente anormales en múltiples pares de divisas sin ningún control de riesgos; Binance no logró congelar a tiempo los fondos de la cuenta única del hacker obvio en la plataforma.
CriptoNakamao
El comerciante argumenta que, pase lo que pase, el problema con el complemento podría haberse anunciado y resuelto semanas antes de que Alpha Tree anunciara el problema del complemento a la comunidad criptográfica.
El comerciante elogia el profesionalismo de He Yi
El comerciante dice: “No tengo intención de pelear con Binance. También respeto el profesionalismo y el carácter de He Yi, y agradezco la comprensión de Sisi”. Sin embargo, este problema con los complementos existe desde hace algún tiempo.
Nakamao sigue muy decepcionado con el intercambio de cifrado. Agrega: “Siempre leo artículos sobre Binance que destacan su seguridad. La palabra "seguridad" siempre se incluye en el resumen anual de Binance cada año, lo que me hace tener plena confianza en Binance". Nakamao quiere que su terrible experiencia sea una advertencia para todos los inversores en criptomonedas que utilizan intercambios de criptomonedas centralizados y complementos pirateables.
Informes criptopolitanos de Florence Muchai

Los piratas informáticos extraen millones de cuentas de Binance mediante complementos de Chrome

Explora más de este creador

Lo más reciente

Los piratas informáticos extraen millones de cuentas de Binance mediante complementos de Chrome

Explora más de este creador

Lo más reciente

Artículos populares