Los usuarios afectados por la estafa de complementos de Google pierden millones.
Varios usuarios de Binance han sufrido enormes pérdidas debido a los ataques a sus cuentas, lo que sacudió a la comunidad de criptomonedas. El popular periodista de blockchain Colin Wu dio la inquietante noticia.
La estafa se centra en un complemento de Google llamado Aggr, promovido por varios líderes de opinión clave (KOL) en la comunidad criptográfica. Un usuario chino perdió 1 millón de dólares el 24 de mayo después de usar este complemento.
Otro usuario experimentó un problema similar el 1 de marzo. Los piratas informáticos aprovecharon las cookies secuestradas para eludir la contraseña y la autenticación de dos factores (2FA), obteniendo acceso no autorizado a las cuentas de Binance de las víctimas.
Un usuario afectado compartió su experiencia en X. Su cuenta fue eliminada de $1 millón, casi todos sus ahorros. El hacker realizó una serie de operaciones, provocando aumentos masivos de precios en varios pares comerciales como QTUM/BTC, DASH/BTC, $PYR /BTC, $ENA /USDC y $NEO /USDC.
El usuario notó estas actividades no autorizadas solo después de consultar Binance una hora y media después. Sin embargo, en el momento en que lo hizo, el usuario se comunicó inmediatamente con el servicio de atención al cliente de Binance. Sin embargo, durante este proceso, el hacker continuó operando la cuenta.
La respuesta de Binance fue lenta y el pirata informático había retirado todos los fondos de forma segura cuando regresaron. El usuario dice que faltan medidas de control de riesgos de Binance, ya que la cuenta única del hacker y las obvias transacciones de arbitraje pasan desapercibidas.
Según el usuario, Binance tardó más de un día en notificar a otros intercambios como Kucoin y Gate que congelaran los fondos robados, lo cual ya era demasiado tarde. Este retraso permitió al hacker mover los fondos fuera de su alcance, dejando al usuario sin recurso.
Este incidente no es aislado. El 1 de marzo, la cuenta Binance de otro usuario fue pirateada mediante el mismo complemento. El director ejecutivo de Binance, Richard Teng, había dicho anteriormente que el equipo de seguridad estaba investigando la causa raíz, pero el problema continúa sin una resolución clara.
