Un comerciante chino perdió recientemente un millón de dólares en una estafa de piratería informática que involucraba un complemento de Google Chrome llamado Aggr.

Este complemento promocional roba cookies de los usuarios, lo que permite a los piratas informáticos eludir las contraseñas y la autenticación de dos factores (2FA) para acceder a la cuenta Binance de la víctima.

El comerciante, conocido como CryptoNakamao en X, compartió su terrible experiencia de perder los ahorros de toda su vida en la estafa.

El 24 de mayo, notaron que su cuenta de Binance operaba de forma aleatoria y lo descubrieron cuando verificaron el precio de Bitcoin en la aplicación Binance.

Cuando buscaron ayuda de Binance, el hacker había retirado todos sus fondos.

El pirata informático robó datos de cookies a través del complemento Aggr, que fue instalado por el comerciante para acceder a datos destacados del comerciante.

El software malicioso fue diseñado para robar cookies y datos de navegación web.

Utilizando las cookies recopiladas, el hacker secuestró sesiones de usuarios activos sin necesidad de contraseña o autenticación, realizando múltiples operaciones apalancadas para manipular los precios de pares de baja liquidez para obtener ganancias.

El comerciante señaló que, aunque el pirata informático no pudo retirar fondos directamente debido a 2FA, explotó las cookies y las sesiones de inicio de sesión activas para obtener ganancias a través del comercio cruzado.

El hacker compró varios tokens en el par comercial Tether con abundante liquidez y colocó órdenes de venta limitadas a precios superiores a la tasa de mercado en Bitcoin, USD Coin y otros pares con escasa liquidez.

LEER MÁS: OpenAI amplía los servicios ChatGPT a universidades y organizaciones sin fines de lucro con nuevos programas educativos y de descuento

Posteriormente, el hacker abrió posiciones apalancadas, compró grandes cantidades y completó el comercio cruzado.

El comercio cruzado implica compensar órdenes de compra y venta del mismo activo sin registrar la operación en la bolsa.

El comerciante culpó a Binance por no implementar medidas de seguridad esenciales a pesar de la actividad comercial inusualmente alta.

Agregaron que incluso después de recibir quejas oportunas, el intercambio no logró detener la actividad fraudulenta.

Durante su investigación, el comerciante descubrió que Binance conocía el complemento fraudulento desde hacía algún tiempo y estaba llevando a cabo una investigación interna.

A pesar de conocer la dirección del pirata informático y la naturaleza de la estafa del complemento, el comerciante afirmó que Binance no informó a los comerciantes ni tomó medidas preventivas. Ellos escribieron:

“Binance no hizo nada a pesar de que sabía del robo y del frecuente comercio cruzado.

“Los piratas informáticos manipularon cuentas durante más de una hora, provocando transacciones extremadamente anormales en múltiples pares de divisas sin ningún control de riesgos; Binance no logró congelar a tiempo los fondos de la cuenta única del hacker obvio en la plataforma”.

Cointelegraph se acercó a Binance para solicitar comentarios, pero no recibió respuesta al momento de la publicación.

Para enviar un comunicado de prensa (PR) sobre criptomonedas, envíe un correo electrónico a sales@cryptointelligence.co.uk.