🧐 Cómo un hacker robó $1 millón de una cuenta de Binance sin hackear la cuenta ni 2FA
Una nueva historia de estafa en Internet por parte de un usuario chino. Un breve resumen de las palabras de la víctima:
— El 24 de mayo, mientras conducía a casa desde el trabajo, tenía mi computadora y mi teléfono conmigo.
“En ese momento se estaban realizando operaciones locas en mi cuenta y yo no lo sabía. QTUM/BTC subió un 21% debido a las compras desde mi cuenta, DASH/BTC subió un 27%, PYR/BTC subió un 31%, NEO/USDC subió un 22%.
— No sabía nada de estas operaciones hasta que, por costumbre, abrí una cuenta en Binance para ver el precio de BTC.
“Posteriormente, unos expertos me informaron que un hacker había pirateado las cookies de mi página web y estaba manipulando los precios de los activos desde mi cuenta.
— El hacker, al manipular los precios de los activos de mi cuenta, ganó dinero y lo retiró con éxito de Binance. Cuando me comuniqué con el soporte, los fondos ya habían sido retirados.
— El culpable del ataque es una extensión de Chrome llamada Aggr.
— El principio del ataque es el siguiente: si instala y utiliza un complemento malicioso, un pirata informático puede recopilar sus cookies en un servidor pirata y desde allí utilizarlas para interceptar sesiones activas de usuarios, haciéndose pasar por el propio usuario.
- Ya no es necesario piratear la contraseña o 2FA para controlar su cuenta. Las extensiones web de Chrome pueden ser tan dañinas como descargar aplicaciones maliciosas.
